Allrightsreserved区块链媒体中链传媒
区块链项目投资成为市民投资热点还处在小范围阶段,但这种理财却因为去年的数字资产市场的火爆而势头强劲。
近期,数字产品从半个月前触底以来,市场行情逐渐回暖,并在某些利好因素刺激下总市值持续攀升,投资者们更是按捺不住“激动”的心情,想在数字资产理财中大显身手。
然而,4月25日,市场突然全线普跌,多支数字资产产品跌幅超过20%,更有SMT/USDT、SMT/BTC、SMT/ETH交易暂停。事出反常,必有妖。
Sturdy:已暂停所有市场,没有额外的资金风险:金色财经报道,DeFi借贷协议Sturdy在推特上表示,“已注意到黑客对Sturdy协议的攻击。所有市场都已暂停;没有额外的资金有风险,目前不需要用户采取任何行动,将在获得更多信息后立即分享更多信息。”
此前今日早些时候消息,Sturdy疑似遭遇攻击,攻击者已转移442.6枚ETH,派盾称此次攻击或通过价格操纵实行。[2023/6/12 21:31:07]
智能合约现重大漏洞,快看专家怎么说
4月22日,BEC发现重大漏洞,市值几近归零;
BNB Chain 推出创新训练营计划BNB Chain Bootcamp:4月24日消息,BNB Chain 推出创新训练营计划BNB Chain Bootcamp,旨在通过该计划建立开发者社区,帮助开发者了解 BNB Chain 并基于 BNB Chain 进行项目开发。参与者需要至少了解一门编程语言,如 JavaScript、Python、C++ 等。[2023/4/24 14:24:04]
4月25日,SMT遭遇与BEC类似溢出攻击。
随后,火币Pro发布公告,决定暂停所有币种的提充业务。
沙特爆冷战胜阿根廷,沙特主题NFT销量增加超3倍:11月23日消息,据外媒报道,在昨晚卡塔尔世界杯沙特阿拉伯2比1爆冷击败夺冠热门阿根廷后,沙特主题的NFT系列“沙特人”的销量激增387%。与此同时,阿根廷球迷代币ARG在过去24小时内下跌24.82%,目前价格为5.28美元。
据悉,球迷代币在世界杯开始前经历了大幅修正,包括葡萄牙(POR)和巴西(BFT)在内的其他球迷代币在周一都出现了下跌,表现不及比特币(BTC)和以太币(ETH)。(CoinDesk)[2022/11/23 7:59:25]
据悉,25日凌晨,SmartMesh项目方反馈发现交易异常,经排查,确认是其以太坊智能合约存在漏洞。
amazon.eth在OpenSea上的报价涨至100万USDC:金色财经报道,据数据显示,约11个小时之前,amazon.eth域名在OpenSea上的报价达到了100万USDC,而上一份报价为:6200 USDC。此外,据金色观察,该报价的用户拥有21个***.eth的域名。[2022/7/19 2:23:22]
火币Pro随即紧急检测,发现TXID为:0x0775e55c402281e8ff24cf37d6f2079bf2a768cf7254593287b5f8a0f621fb83的异常。
受此次攻击影响,除了火币Pro,OKEx,gate.io等交易平台也先后暂停了SMT的充提和交易。
据来自Bullockchain的技术团队分析:以太坊Token发行只提供了协议规范,并没有统一、标准化过程,更没有高性能、安全稳定的加密货币复式记账所需要的UTXO模型。
ERC20智能合约虽然有着灵活性,但一旦出现问题,它本身所具有的不可逆性、不可篡改性,也会造成错误无法修改。
更为重要的是,Token溢出漏洞的产生,并不是以太坊本身合约造成的,而是因为基于以太坊发布Token时,数量的控制权在项目团队手上,人为出现Bug,也是难以避免的。
一些项目,如Bullockchain项目那样,开始运用比特币成熟的技术、稳定的运行、安全的逻辑和统一、标准的Token发布模式,并采用经过考验的UTXO模型进行记账。Bullockchain就提供了一键发布Token的功能,在Bullockchain上用户无需开发自己的智能合约,只需按简单指令操作即可完成Token发布。在实际应用中,会最大限度地排除人为因素,可以有效避免每个团队自主开发,造成漏洞。
重要的事情看三遍,问题可能比想象的更严重
受此事件影响的不仅仅是SMT和BEC,凡是基于ERC20体系开发的数字币都有危险。有区块链安全公司提出,包括:MEST、SMT、FirstCoin、CNYToken、MTC等多个ERC20智能合约遭受了proxyOverflow漏洞影响。也就是说这一系列可怕事件的根源存在于公链漏洞上。
TimYang,微博研发副总经理,发布个人微博认为:“最近的ERC20的转账的安全问题,直接原因都是代码安全漏洞,由程序员背锅,但大家比较少讨论其深层次的原因,为什么以太坊比较容易出安全问题?
以太坊只是一个记录dapp执行结果的区块链,其本身并没有加密货币复式记账所需的utxo模型。以太坊自身的以太币也是由balance来表示账号余额,用余额的区块链有一个明显的缺陷,很容易遭受重放攻击。以太坊用了nonce等tricky的做法避免主链货币重放,但对于基于dapp的代币,就需要依赖开发者自己来保障其安全逻辑。
采用复式记账的utxo则所有的转账需要检查输入来源,如果这个来源已经被使用过一次,则表示这次转账是一个双花尝试,而比特币最主要的架构设计逻辑比如PoW以及长链胜出就是用于防止双花攻击。”
“我的看法是,重要的token资产不适合构建在erc20基础之上。它没有任何货币安全设计的考虑。”
投资数字资产比传统理财更需要技术头脑,如何分辨一个项目是否运用了UTXO模型,将决定你会在这场全新的数字理财中赚得人生第一桶金,还是跌出人生新阴影。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。