北京时间2017年7月20日凌晨,以太坊钱包Parity爆出极其严重的漏洞,导致15万个以太币(价值约3200万美元)被盗。 该漏洞是由Parity钱包的多重签名智能合约代码造成的,其他钱包尚未发现该漏洞。黑客反复调用了Parity钱包的enhanced-wallet.sol文件中的initMultiowned和initDayLimit两个智能合约,这两...
知识:以太坊钱包漏洞
暴走时评:日本 IT 巨头富士通周三发布声明透露了一项有可能帮助缓解以太坊智能合约中存在问题的新技术。据该公司表示,这项新技术旨在提前发现与以太坊智能合约源代码相关的风险,帮助区块链验证触发智能合约交易的源调用。而据开发这项新技术的两个部门表示,这项新技术能够精确定位此类...
知识:以太坊,技术
摘要:重入攻击本质上与编程里的递归调用类似,当合约将以太币发送到未知地址时就可能会发生,威胁以太坊智能合约的安全性。知道创宇区块链安全实验室从转账方法、fallback 函数、漏洞代码、源码分析四个方面入手,深入分析攻击原因,详解?The?DAO 事件。前言智能合约(英文:Smart contract )的概...
知识:合约,以太币,智能合约,代币
...读取数据、发送可确认交易、竞争记账的区块链。而在公链领域,目前又以以太坊的技术实力最为出众,但对于智能合约的漏洞,以太坊似乎也力不从心。之前有来自新加坡和英国的几位研究者指出:以太坊上超3.4万个以太坊智能合约可能存在容易被攻击的漏洞。以太坊的智能合约有漏洞,早已不是什...
知识:公链,以太坊,智能合约,以太坊的
...安全性尚未足够重视,且相应安全标准严重滞后,安全防护落后。2016.6基于以太坊的众筹项目TheDAO遭到攻击,导致300多万以太坊损失2017.7以太坊钱包Parity被盗,导致15万以太坊损失2017.11Parity钱包再次出现Bug,导致 93 万个以太坊被冻结,价值 2.8 亿美金2018.1日本最大比特币交易所Coincheck被黑,价值5.3亿美...
知识:钱包,数字货币钱包,以太坊,交易签名
...安全性尚未足够重视,且相应安全标准严重滞后,安全防护落后。2016.6基于以太坊的众筹项目TheDAO遭到攻击,导致300多万以太坊损失2017.7以太坊钱包Parity被盗,导致15万以太坊损失2017.11Parity钱包再次出现Bug,导致 93 万个以太坊被冻结,价值 2.8 亿美金2018.1日本最大比特币交易所Coincheck被黑,价值5.3亿美...
知识:钱包,数字货币钱包,以太坊,私钥
原标题:探讨以太坊Layer2 Optimism的多客户端架构,透过务实的去中心化路径解决Layer2中心化问题在讨论第二层扩展协议(Layer2 protocols)的时候,有个残酷的事实往往没有实现:每个主要的Layer2项目都需要一个的可信方负责执行协议升级。目前,这几乎是所有Layer2的主要中心化问题,包括我们。如果升级...
知识:以太坊,去中心化,以太坊的,合约
...系起来。如果没有此功能,区块链的记帐工作将无法正常进行。 许多在以太坊上部署的智能合约也有直接验证数字签名的功能,以使得一个或多个验证者可以通过提交离线创建的签名(甚至是由另一个智能合约生成的签名)来授权操作。这项验证通常被用于多重签名冷钱包或者投票合同,以便一起...
知识:合约,以太坊,区块链
上一篇文章我们谈到了以太坊的扩容问题来解决网络系统的拥堵问题,利用"分片“技术的法宝来解决以太坊的吞吐量问题和提高信息处理的效率,而今天,我们来聊聊以太坊的?代码漏洞:?智能合约之殇 。1.?TheDAO事件的背景提起TheDao事件,不得不说以太坊,因为这个事件就是以太坊发展过程中发生的一...
知识:以太坊,智能合约,以太坊的,代币
...漏洞。前置知识重入漏洞相信大家都有所耳闻了,那么什么是重入漏洞呢?以太坊智能合约的特点之一是合约之间可以进行相互间的外部调用。同时,以太坊的转账不仅仅局限于外部账户,合约账户同样可以拥有以太并进行转账等操作,且合约在接收以太的时候会触发 fallback 函数执行相应的逻辑,这是...
知识:智能合约
以太坊基金会于3月31日星期二开幕,呼吁开发人员或社区爱好者参加奖励计划,以审核和报告以太坊2.0代码中可能存在的缺陷。用于检测关键漏洞的以太坊或DAI的最高奖金为10,000美元。激励措施在根据可以发现的错误的严重程度分为四个级别。声明说,“低级”奖励高达500美元,用于发现对“信标或信...
知识:以太坊,以太坊基金,以太坊基金会,工作量证明
...智能合约编程经验及网络安全经验的团队创建。团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569 被以太坊团队正式收入。团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目, 并参与了多个项目的...
知识:分叉,合约,代币,链上
...中心化特性以及合约本身的性质,一般把区块链智能合约分为以下三类:1、以太坊(Ethereum)这是一个开源并且通用的具有智能合约功能的公共区块链平台。通过其专用加密货币以太币(Ether,ETH),及以太坊虚拟机(ethereum virtual machine)来处理点对点合约。以太坊可以用来创建去中心化的程序、自治组织和智...
知识:智能合约,合约,以太坊,以太坊区块链
...Sally 日本IT巨头富士通公司公布了一项新技术,该技术可以帮助缓解以太坊智能合约带来的问题。 富士通在周三发布的一份声明中表示,新系统的目标是提前检测到在以太坊上与智能合约源代码相关的风险。实际上,新技术旨在帮助区块链验证触发智能合约交易的源呼叫(source call)。 ...
知识:以太坊智能合约
...施攻击?Fork隐患爆发 事发项目多遭同源攻击今年以来,BSC异军突起,作为以太坊的侧链,它凭借更高效的交易处理效率和低廉的手续费,吸引了大量的项目和链上玩家入驻,巅峰时期,其链上总锁仓价值超过344亿美元,是仅次于以太坊的第二大DeFi集结地。BSC生态的快速崛起,抢占链上先发红利,大量...
知识:链上,分叉,代币,区块链安全