比特币
BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理
BlockSec团队发文称,北京时间2021年8月27日20点50分左右(区块高度13107518),以太坊突然出现分叉。BlockSec通过分析Geth的代码版本修改和这笔造成分叉的交易(0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4)厘清了以太坊分叉的根本原因:Geth旧版本在处理预编译合约调用时,并未考虑特殊情况(corner case)下参数值的处理,从而引发重叠拷贝(overlapping copy),导致返回值异常。该漏洞(CVE-2021-39137)已提交Geth官方,目前尚未披露细节,但攻击者已经利用漏洞实施了攻击。
BlockSec总结称,通过对整个攻击流程的梳理和Geth源代码的分析,BlockSec认为根本原因在于Geth旧版本在处理预编译合约的调用时并未考虑异常值的处理,导致攻击者利用该漏洞实施了重叠拷贝,影响了返回值,最终导致分叉的出现。由于Geth是BSC、HECO、Polygon等公链的基础,因此该漏洞影响范围甚广。目前各公链也先后推出了升级和补丁,BlockSec也呼吁各相关节点尽早升级打上补丁,以确保基础设施的安全。
BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理本文于9/14/2022 7:22:40 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。
相关快讯:
美国SEC指控DeFi公司Blockchain Credit Partners涉嫌欺诈性发行3000万美元:8月6日消息,美国证券交易委员会指控DeFi贷款人Blockchain Credit Partners及其两名高管通过涉嫌欺诈性发行筹集3000万美元。美国证券交易委员会周五表示,该案是该机构首次涉及使用DeFi技术的证券,佛罗里达州男子Gregory Keough、Derek Acree和他们的公司Blockchain Credit Partners在未注册的发行中使用智能合约出售支付超过6%利息的代币,销售证券。(Coindesk)
美国SEC指控DeFi公司Blockchain Credit Partners涉嫌欺诈性发行3000万美元本文于2021/8/6 21:47:23被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢美国SEC指控DeFi公司Blockchain Credit Partners涉嫌欺诈性发行3000万美元,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[8/6/2021 9:47:26 PM]
动态 | Telegram正式发布TON Testnet Blockchain Lite客户端:据cointelegraph消息,根据test.ton.org文件,Telegram已经正式发布了其Telegram Open Network(TON)的测试客户端。该文件存档是TON区块链网络Lite客户端的初步版本以及TON区块链库的相关部分。[5/30/2019 12:00:00 AM]
OK Blockchain Capital加入EOS超级节点竞选:近日OK Blockchain Capital宣布,OK Blockchain Capital将正式加入EOS超级节点的竞选。OK Blockchain Capital承诺将会为EOS全球社区的发展持续输送OK Group的资源,并为EOS生态项目提供1亿美元的资本支持,大力推动EOS全球生态的建设。OK Blockchain Capital为全球领先区块链集团OK Group旗下,专注于区块链领域的风险投资基金。[4/19/2018 12:00:00 AM]
相关资讯
金色财经消息,据cryptocompare数据显示,目前比特币交易情况按照交易币种排名,排名名第一的是USDT,占比为62.34%;排名第二的是美元,占比为11.38%;排名第三的是BUSD,占比为5.0%;排名第四...
区块链:8/28/2021 7:23:39 PM金色财经行情显示,DeFi 概念板块今日平均涨幅为6.33%。47个币种中45个上涨,2个下跌,其中领涨币种为:SRM(+19.73%)、RSR(+11.49%)、WAVES(+11.27%)。领跌币种为:HDAO(...
区块链:8/28/2021 7:23:22 PM金色财经报道,据chiaexplorer数据显示,2021年8月28日,Chia当前全网有效算力为35.14EiB,目前XCH总量22,554,100枚,挖矿产出1,554,100枚。当前每天每TiB算力可产出0.0...
区块链:8/28/2021 7:23:03 PM8月28日消息,SushiSwap首席技术官Joseph Delong在推特上表示,SushiSwap向此前出手拯救BitDAO在MISO进行的荷兰拍卖的著名白帽黑客samczsun(区块链投资机构Paradigm研...
区块链:8/28/2021 7:22:57 PM8月28日消息,Deeper Network公链Deeper Chain主网于太平洋时间8月28日11:00正式上线。Deeper主网使用PoCr(信用证明)共识机制,确保对网络做出贡献的节点可以获得适当的激励并保证...
区块链:8/28/2021 7:22:53 PMSolana基金会发推称,“在像Solana这样的PoS网络中,最大化网络上高质量验证者的总数以及这些节点的权益分配非常重要。这就是我们创建Solana基金会委托计划的原因。委托计划通过战略性地将SOL委托给满足特定...
区块链:8/28/2021 7:22:50 PMUniswap创始人Hayden Adams发推称,Uniswap v3交易失败率为6.7%,创历史新低。历史平均在10%-15%之间。这是EIP-1559的好处。 Uniswap创始人:Uniswap v3...
区块链:8/28/2021 7:22:39 PM8月27日消息,据风险投资公司Andreessen Horowitz(a16z)最新公告显示,他们将推出一个价值4亿美元的种子基金。该风投表示,种子投资长期以来一直是VC核心,是对创业团队、创业想法的真正投资押注。今...
区块链:8/28/2021 7:22:30 PM金色财经监测数据显示,加密货币市场24小时资金净流入排名前三分别为 BTC 24小时资金净流入17.95亿元人民币本文于9/14/2022 7:21:37 PM被区块链网收录,文章来源于网络,并不代表区块链网...
区块链:8/28/2021 7:22:27 PM旧版本的以太坊网络客户端Geth中的一个bug已经导致运行这些版本的节点与主网络分离。该bug影响旧版本的Geth客户端,特别是v1.10.7和更早版本。这些节点占所有以太坊节点的近75%,而73%的Geth客户端仍...
区块链:8/28/2021 7:21:33 PM金色财经报道,根据最近发布的监管文件,加拿大安大略省证券委员会已禁止两个提供加密服务的交易平台交易Tether。加密货币交易平台Wealthsimple和Coinberry均位于多伦多,是第一批获准进入加拿大证券管理...
区块链:8/28/2021 7:21:30 PM富达发布了关于比特币的看涨报告,并预计这一领先的数字资产在这十年结束前将达到100万美元,到2035年将达到1亿美元。据悉,富达全球宏观总监Jurrien Timmer主持了此次题为“Understanding Bi...
区块链:8/28/2021 7:21:28 PM
