...司OpenZeppelin在近日发布的一份博客文章中称在以太坊智能手机钱包 Argent 中发现了一个「高度严重」的漏洞,这个漏洞可以让黑客从没有启用特定安全功能的钱包中窃取资金。OpenZeppelin 说,漏洞存在于在没有激活「监护功能」的钱包中。据这个错误现在已经被修复,并且没有资金被盗。「监护功能」允...
知识:以太坊,钱包
...P2P网络,其中每个节点(即客户端)存储整个区块链的副本。为了进行节点发现和路由,每个节点维护一个动态路由表,其中包含160个存储桶,每个存储桶最多包含16个其他节点的ID,IP地址,UDP / TCP端口条目。以太坊使用RLPx协议发现目标客户端,并使用以太坊有线协议来促进客户端之间以太坊区块链信...
知识:合约,智能合约,以太坊,区块
以太坊开发人员在 EIP-1559 提案中发现了一个可能导致网络拥塞的漏洞。 这是由以太坊基金会成员 Tim Beiko 宣布的。@mhswende昨天在EIP-1559中发现了一个问题,交易中引入的新字段(maxFee和maxPriorityFee)没有明确的上限,因此我们采取了许多措施。 这意味着攻击者可以创建任意大的交易。—蒂姆·贝科| timbe...
知识:算力,矿工,以太坊区块链,以太坊基金会
...络安全公司 OpenZeppelin 的研究人员发布博文表示,在以太坊智能钱包 Argent 上发现严重安全漏洞,此漏洞可使潜在的攻击者接管 Argent 用户的钱包,特别针对未激活「Guardian」功能的用户。目前 Argent 团队已经修复该漏洞,并与受影响的用户联系,采取一些措施来保护用户的钱包安全。Argent 钱包的「Guardian...
知识:以太坊,钱包,漏洞,安全,Argent
以太坊开发人员在 EIP-1559 提案中发现了一个可能导致网络拥塞的漏洞。 这是由以太坊基金会成员 Tim Beiko 宣布的。@mhswende昨天在EIP-1559中发现了一个问题,交易中引入的新字段(maxFee和maxPriorityFee)没有明确的上限,因此我们采取了许多措施。 这意味着攻击者可以创建任意大的交易。— 蒂姆·贝科 | tim...
知识:算力,矿工,以太坊区块链,以太坊基金会
...P2P 网络,其中每个节点(即客户端)存储整个区块链的副本。为了进行节点发现和路由,每个节点维护一个动态路由表,其中包含 160 个存储桶,每个存储桶最多包含 16 个其他节点的 ID,IP 地址,UDP / TCP 端口条目。以太坊使用 RLPx 协议发现目标客户端,并使用以太坊有线协议来促进客户端之间以太坊...
知识:以太坊,安全,智能合约,DAO,DeFi,WeBlock
...在审核和报告以太坊2.0代码中可能存在的缺陷。最高奖金为5万雷亚尔,如果发现严重漏洞,将以ETH或DAI支付。根据发现错误的严重性,将激励分为四个级别。对于那些发现“低”漏洞的人,他们可以获得最高2500雷亚尔的奖励。作为一个较低的级别,EF澄清了这些错误,它们“对信标系统或信标链的功能...
知识:以太坊,以太坊基金会,区块,在区块链
以太坊开发者将向那些在以太坊2.0更新中发现薄弱环节的人奖励5,000美元。以太坊开发人员一直在努力准备以太坊2.0更新,并将网络从PoW(工作量证明)算法切换到PoS(权益证明)算法。 此更新预计将在几个月后完成,目前正在接受安全检查。发现赤字有奖励以太坊开发人员已经开发了两个不同的测试...
知识:以太坊,以太坊开发,工作量证明,权益证明
...变化,该团队已经让位于一个有趣的游戏,而不是竞争。任何人都可以通过发现漏洞获得奖励的漏洞赏金计划已切换为“ETH2 漏洞赏金”。 此外,发现错误的社区成员将获得双倍的赏金,直到升级。该团队在博客中指出,“一旦部署升级,客户端将运行信标链。 客户需要遵循规范中规定的逻辑并确保免...
知识:以太坊,以太坊网络,以太坊社区,以太坊的
...示,根据 OWASP 风险评级方法和 AirSwap 团队的判断,漏洞奖励的价值将取决于发现漏洞的严重程度。对于低水平风险修复,AirSwap bug 奖励最高可以给 250 DAI;对于高风险漏洞修复,最高可达 2000 DAI 奖励。如果 AirSwap 团队认为风险严重程度已达到临界水平,则修复者奖励可高达 20000 DAI。去年 9 月,AirSwap 团...
知识:AirSwap,漏洞
区块链网络消息,以太坊基金会披露了一个 2019 年首次发现的以太坊网络中的状态问题,在上个月的柏林升级之前,该漏洞的严重程度为「严重威胁」。漏洞的本质是触发随机 Trie 查询,以太坊开发人员曾试图用 EIP-1884、EIP-2583、EIP-2929、以及快照功能来抵御该漏洞,最终在柏林升级之后该漏洞危险性降...
知识:以太坊,安全,以太坊基金会,EIP-1884,EIP-292
...ian Reitwiessner告诉记者,他对每一个列在etherscan上的程序进行了半自动分析,发现在12,000 个合约当中,只有4个是可用的。 Reitwiessner表示,这些合约当中并没有以太币,因此它们可能是用于测试目的。但值得注意的是,并不是所有的合约都会显示在etherscan上。(当前以太坊共计有20多万个合约,很...
知识:以太坊新漏洞,智能合约
...的困扰。 现在看来,网络的缺陷还不止于此。最近对以太坊智能合约的调查发现,将近3,800个智能合约具有“严重缺陷”,可能使网络犯罪分子迅速窃取一百万美元。 有问题的研究人员能够扫描以太坊区块链上价值六个月的区块,发现3,779个合约具有13种不同类型的漏洞,其中包括4个高严重性漏洞。 该...
知识:智能合约,以太坊,代币,合约
...因此意识到了这一点,并且开发人员正在与其他两个池取得联系。在审计中发现错误根据新闻稿,该漏洞是在 Telos EVM 审计中发现的,Telos EVM 是在 Telos 区块链上运行的以太坊虚拟机版本。执行审计的 Sentnl 审计师 Guido Vranken 发现了这个漏洞,称其为“高严重性问题”。在以太坊核心开发人员获悉该问题...
知识:以太坊,Geth
<ul> <li>一位软件开发人员已注意到MakerDAO系统中的“漏洞”,该漏洞描述了当前存储在系统中的所有3.4亿个以太坊(ETH)被盗。</li> <li>作为回应,MakerDAO团队在治理门户网站中发布了关于治理安全模块(GSM)的民意调查。</li> </ul> 软件开发人员和去中心化预测市场原始白皮书的合著者Micah Zoltu(Augu...
知识:合约,以太坊,去中心化,以太币