BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理

[BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理]BlockSec团队发文称,北京时间2021年8月27日20点50分左右(区块高度13107518),以太坊突然出现分叉。BlockSec通过分析Geth的代码版本修改和这笔造成分叉的交易(0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4)厘清了以太坊分叉的根本原因:Geth旧版本在处理预编译合约调用时,并未考虑特殊情况(corner case)下参数值的处理,从而引发重叠拷贝(overlapping copy),导致返回值异常。该漏洞(CVE-2021-39137)已提交Geth官方,目前尚未披露细节,但攻击者已经利用漏洞实施了攻击。

BlockSec总结称,通过对整个攻击流程的梳理和Geth源代码的分析,BlockSec认为根本原因在于Geth旧版本在处理预编译合约的调用时并未考虑异常值的处理,导致攻击者利用该漏洞实施了重叠拷贝,影响了返回值,最终导致分叉的出现。由于Geth是BSC、HECO、Polygon等公链的基础,因此该漏洞影响范围甚广。目前各公链也先后推出了升级和补丁,BlockSec也呼吁各相关节点尽早升级打上补丁,以确保基础设施的安全。

数字钱包初创公司Naval完成400万美元种子轮融资,BlockTower领投:8月2日消息,数字钱包初创公司 Naval 宣布已完成 400 万美元种子轮融资,数字资产投资公司 BlockTower 领投,新资金将用于加速产品开发。

Narval 正在构建一个组织级 Web3 钱包使用平台,目前处于封闭测试阶段,该平台主要面向企业用户,旨在帮助公司像使用电子邮件一样使用数字钱包。[2023/8/2 16:12:46]

Block:正在构建一个自托管的比特币钱包:金色财经报道,Bitcoin Magazine在社交媒体上称,Jack Dorsey的支付公司Block表示,我们正在构建一个自托管的比特币钱包,让接下来的1亿人能够真正拥有和管理他们的资金。[2023/3/2 12:38:32]

Fuel Labs完成8000万美元融资,Blockchain Capital等领投:金色财经报道,Fuel Labs宣布完成8000万美元融资,Blockchain Capital和Stratos Technologies领投,Alameda Research、CoinFund、Bain Capital Crypto、TRGC、Maven 11 Capital、Blockwall、Spartan、Dialectic和ZMT等参投。

据悉,Fuel Labs是一家旨在加速加密交易的初创公司,希望通过其“模块化执行层(MEL)”为区块链领域的开发人员提供最佳体验。(The Block)[2022/9/7 13:12:44]

郑重声明: BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

  • Syndicate宣布完成2000万美元A轮融资,a16z领投

    [2021-8-31 22:50:06]去中心化投资平台Syndicate宣布完成2000万美元A轮融资,AndreessenHorowitz(a16z)领投,Coinbase Ventures、AshtonKutcher、Snoop Dogg等超150位...

  • 波场TRON用户数突破5200万

    [2021-8-31 22:49:00]2021年8月31日,根据TRONSCAN区块链浏览器最新数据显示,波场TRON账户总数达到52,000,910,正式突破5200万。波场TRON各项数据稳中前进,波场TRON生态逐渐强大的同时,也将迎来更多交易量。...

  • 多链网络Octopus Network完成250万枚OCT代币销售

    [2021-8-29 22:44:58]基于NEAR的多链网络Octopus Network(OCT)在NEAR生态代币发行平台Skyward Finance完成250万枚OCT代币销售,共筹集996925.1枚NEAR,IDO参与总人数为3915人。 ...

  • 古巴银行发布监管加密货币的新框架

    [2021-8-29 22:44:50]8月29日消息,古巴银行发布了一套新的与加密货币相关的规则,以控制个人对加密货币的使用,并为虚拟资产服务提供商的运营设立许可证。根据法律第四条,所有加密货币业务都必须获得古巴银行的批准和许可。未经该机构批准,即使是国...

  • Axie Infinity单日收入为846万美元

    [2021-8-31 22:48:55]金色财经报道,据TokenTerminal数据显示,NFT+区块链游戏项目Axie Infinity单日收入为846万美元,近7天总收入5852万美元,近30天总收入3.4315亿美元。行情显示,当前AXS报价为72...

  • BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理

    [2021-8-28 22:42:41]BlockSec团队发文称,北京时间2021年8月27日20点50分左右(区块高度13107518),以太坊突然出现分叉。BlockSec通过分析Geth的代码版本修改和这笔造成分叉的交易(0x1cb6fb36633...

  • 美元指数DXY短线走高11点,现报92.78

    [2021-8-30 22:47:19]行情显示,美元指数DXY短线走高11点,现报92.78。 美元指数DXY创去年7月以来新高:美元指数DXY创去年7月以来新高,报94.78,日内涨0.86%。[2021/11/11 6:45:04] ...

  • 广州南沙:推进区块链“无证明自贸区”改革

    [2021-8-31 22:48:42]金色财经报道,广州南沙区积极建设数字经济,发展数字经济核心产业,加速区块链等新一代信息技术落地应用,目前南沙区正在推进依托区块链技术的“无证明自贸区”改革,建设南沙区块链查询核验服务平台,将区块链技术创新应用于证明事...

  • PayPal宣布推出股票交易服务后股价上涨超3.6%

    [2021-8-31 22:49:59]金色财经报道,美国电子支付巨头PayPal公司去年推出加密货币交易服务,在散户交易业务上再次加码,今天宣布正在探索推出一个股票交易平台,允许用户交易个股。此消息发布后,PayPal公司飙升 3.6%,而 Robinh...

  • 以太坊网络当前已销毁120728.31枚ETH

    [2021-8-29 22:44:02]金色财经报道,据Ultrasound数据显示,截止目前,以太坊网络总共销毁120728.31枚ETH。其中以OpenSea开头地址销毁1766.64枚ETH,UniswapV2销毁410.23枚,Axiein fin...

  • 路印协议将升级至3.6.2版本,新版本支持在L2上进行NFT铸造、交易和转账

    [2021-8-30 22:47:23]路印协议发推表示,将于9月1日10:30至17:00升级中继器并将协议升级至3.6.2版本,本次升级将支持直接在L2上进行NFT的铸造、交易和转账,并添加NFT相关的API接口。此外,路印协议还将在升级的同时部署多个...

金宝趣谈

[0:46ms0-7:382ms