資訊專欄INFORMATION COLUMN
摘要:由于在年月日凌晨,君士坦丁堡版本被曝出安全漏洞因此通道重啟只能延期,重啟日期需要根據(jù)基金會(huì)對(duì)這次安全漏洞對(duì)處理結(jié)果待定。君士坦丁堡安全漏洞智能合約中和存在重入攻擊漏洞。
FOD 與 Ethereum 的前世今生
FOD 是 FIBOS 生態(tài)中的穩(wěn)定幣,與 USDC 1:1 錨定,其服務(wù)于需要穩(wěn)定價(jià)值衡量的應(yīng)用場(chǎng)景。FOD 通過(guò)跨鏈網(wǎng)關(guān)將 ETH 鏈上的 USDC 與 FIBOS 鏈上的 FOD 價(jià)值綁定。這相當(dāng)于 1:1 鎖定了流通 FOD 同等數(shù)量的 USDC,并提供穩(wěn)定即時(shí)的雙向兌換。
Ethereum 君士坦丁堡升級(jí)對(duì) FOD 的影響本次 Ethereum 君士坦丁堡升級(jí)是 Ethereum 由大都會(huì)轉(zhuǎn)向?qū)庫(kù)o前的最后一次升級(jí),升級(jí)采取的硬分叉模式,為了防止用戶在升級(jí)時(shí)轉(zhuǎn)賬出現(xiàn)問(wèn)題,我們決定暫時(shí)關(guān)閉 FOD 通道。由于在 2019 年 01 月 16 日凌晨,Ethereum 君士坦丁堡版本被曝出安全漏洞因此 FOD 通道重啟只能延期,重啟日期需要根據(jù) Ethereum 基金會(huì)對(duì)這次安全漏洞對(duì)處理結(jié)果待定。
Ethereum 君士坦丁堡安全漏洞智能合約中 address.transfer(...) 和 address.send(...) 存在重入攻擊漏洞。
漏洞產(chǎn)生的情況合約中有一個(gè)函數(shù) A,A 中在改變狀態(tài)后調(diào)用了 transfer/send 函數(shù)。這種情況有的時(shí)候不是很明顯,比如二次 transfer 或者內(nèi)部調(diào)用另一個(gè)智能合約
必須存在一個(gè)攻擊者可訪問(wèn)的函數(shù) B,其中(a)改變狀態(tài),(b)狀態(tài)改變與函數(shù) A 的狀態(tài)改變沖突。
函數(shù) B 執(zhí)行消耗需要小于 1600 gas (2300 gas 限制 - 700 gas(為 call 提供的))
為什么此次升級(jí)會(huì)產(chǎn)生安全漏洞在 Ethereum 拜占庭版本每個(gè)存儲(chǔ)操作需要消耗至少 5000 gas,而 transfer/send 操作 gas 消耗要求小于 2300,在執(zhí)行上述操作的時(shí)候會(huì)因?yàn)?gas 限制而無(wú)法執(zhí)行。
在 Ethereum 君士坦丁堡版本中,改良了 EVM 機(jī)制,從而減少了 gas 的消耗,因此出現(xiàn)了重入攻擊的安全漏洞。
Parity 客戶端升級(jí)方法在這次安全漏洞之前的 Parity 客戶端包含了 Ethereum 君士坦丁堡版本的升級(jí)并會(huì)在區(qū)塊高度達(dá)到 7080000 時(shí)激活。針對(duì)這次的安全漏洞,Parity 官方緊急發(fā)布了新的 Parity 版本。
Parity 升級(jí)方法
升級(jí)指令:
bash <(curl https://get.parity.io -L) -r stable
驗(yàn)證是否更新成功
parity -v
得到的結(jié)果查看版本是否是 Parity-Ethereum/v2.2.7-stable
Parity Ethereum version Parity-Ethereum/v2.2.7-stable-b00a21f39-20190115/x86_64-macos/rustc1.31.1 Copyright 2015-2018 Parity Technologies (UK) Ltd.
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/101081.html
摘要:由于在年月日凌晨,君士坦丁堡版本被曝出安全漏洞因此通道重啟只能延期,重啟日期需要根據(jù)基金會(huì)對(duì)這次安全漏洞對(duì)處理結(jié)果待定。君士坦丁堡安全漏洞智能合約中和存在重入攻擊漏洞。 FOD 與 Ethereum 的前世今生 FOD 是 FIBOS 生態(tài)中的穩(wěn)定幣,與 USDC 1:1 錨定,其服務(wù)于需要穩(wěn)定價(jià)值衡量的應(yīng)用場(chǎng)景。FOD 通過(guò)跨鏈網(wǎng)關(guān)將 ETH 鏈上的 USDC 與 FIBOS 鏈上的...
摘要:穩(wěn)定幣的上線年月日,發(fā)布了穩(wěn)定幣,并且成功通過(guò)了社區(qū)多簽。年月日,的穩(wěn)定幣正式上線。年月日,六大個(gè)稅抵扣社會(huì)保險(xiǎn)費(fèi)由稅務(wù)部門統(tǒng)一征收等一批新規(guī)正式實(shí)施。本次的攻擊為針對(duì)項(xiàng)目方的重放攻擊。 FIBOS 穩(wěn)定幣的上線 2018年12月21日,F(xiàn)IBOS 發(fā)布了穩(wěn)定幣—— FOD,并且成功通過(guò)了社區(qū)多簽。 2018年12月28日, FIBOS 的穩(wěn)定幣 FOD 正式上線。 早在2018年9月...
摘要:穩(wěn)定幣的上線年月日,發(fā)布了穩(wěn)定幣,并且成功通過(guò)了社區(qū)多簽。年月日,的穩(wěn)定幣正式上線。年月日,六大個(gè)稅抵扣社會(huì)保險(xiǎn)費(fèi)由稅務(wù)部門統(tǒng)一征收等一批新規(guī)正式實(shí)施。本次的攻擊為針對(duì)項(xiàng)目方的重放攻擊。 FIBOS 穩(wěn)定幣的上線 2018年12月21日,F(xiàn)IBOS 發(fā)布了穩(wěn)定幣—— FOD,并且成功通過(guò)了社區(qū)多簽。 2018年12月28日, FIBOS 的穩(wěn)定幣 FOD 正式上線。 早在2018年9月...
摘要:看一下替換區(qū)塊高度的那個(gè)偽區(qū)塊高度是本次君士坦丁堡分叉生效的高度第萬(wàn)塊。本次君士坦丁堡分叉就位于大都會(huì)的第二階段,預(yù)計(jì)年月實(shí)施。 君士坦丁堡分叉包含5個(gè)EIP EIP145 EVM目前只有算數(shù)和邏輯運(yùn)算,缺少原生移位運(yùn)算,這個(gè)提案里補(bǔ)充上了,將之前通過(guò)算術(shù)運(yùn)算實(shí)現(xiàn)的左移和右移運(yùn)算的gas成本從35減少到3gas。向后兼容對(duì)之前創(chuàng)建的合約沒有影響。 新增棧操作碼:0x1b左移,0x1c邏...
摘要:年月日,發(fā)布了穩(wěn)定幣,并且成功通過(guò)了社區(qū)多簽。因此,需要一種價(jià)值相對(duì)穩(wěn)定,價(jià)格變化幅度小的的區(qū)塊鏈資產(chǎn)作為準(zhǔn)備金,這也就是常說(shuō)的穩(wěn)定幣。基于模型發(fā)行項(xiàng)目穩(wěn)定幣,與是錨定。目前,基于平臺(tái)有多個(gè)項(xiàng)目正在規(guī)劃基于穩(wěn)定幣發(fā)行項(xiàng)目通證。 ? 2018年12月21日,F(xiàn)IBOS 發(fā)布了穩(wěn)定幣—— FDO,并且成功通過(guò)了社區(qū)多簽。在 FIBOS 生態(tài)中有不少項(xiàng)目在實(shí)體經(jīng)濟(jì)落地時(shí)需要保障...
閱讀 3869·2023-04-26 00:36
閱讀 2676·2021-11-16 11:44
閱讀 1102·2021-11-15 17:58
閱讀 1674·2021-09-30 09:47
閱讀 1216·2019-08-30 13:05
閱讀 1550·2019-08-30 12:55
閱讀 2417·2019-08-30 11:02
閱讀 2739·2019-08-29 17:01
