[BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理]BlockSec团队发文称,北京时间2021年8月27日20点50分左右(区块高度13107518),以太坊突然出现分叉。BlockSec通过分析Geth的代码版本修改和这笔造成分叉的交易(0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4)厘清了以太坊分叉的根本原因:Geth旧版本在处理预编译合约调用时,并未考虑特殊情况(corner case)下参数值的处理,从而引发重叠拷贝(overlapping copy),导致返回值异常。该漏洞(CVE-2021-39137)已提交Geth官方,目前尚未披露细节,但攻击者已经利用漏洞实施了攻击。
BlockSec总结称,通过对整个攻击流程的梳理和Geth源代码的分析,BlockSec认为根本原因在于Geth旧版本在处理预编译合约的调用时并未考虑异常值的处理,导致攻击者利用该漏洞实施了重叠拷贝,影响了返回值,最终导致分叉的出现。由于Geth是BSC、HECO、Polygon等公链的基础,因此该漏洞影响范围甚广。目前各公链也先后推出了升级和补丁,BlockSec也呼吁各相关节点尽早升级打上补丁,以确保基础设施的安全。
Argo Blockchain5月共挖出252枚比特币 受减半影响环比下降:伦敦上市挖矿公司Argo Blockchain公布了其5月运营数据。2020年5月,Argo Blockchaino共挖出了252枚比特币,相较于4月份挖出的319枚BTC有所减少,这使得今年前5个月开采的BTC总量达到1489个。本月挖矿产出减少的主要原因是区块奖励减半。根据当月的每日外汇汇率和加密货币价格,5月份的挖矿收入为193万英镑,较4月的180万英镑有一定提高。(ADVFN)[2020/6/3]
动态 | HIVE Blockchain宣布重启在瑞典的挖矿业务:据雅虎财经消息,HIVE Blockchain Technologies宣布,该公司已重启在瑞典的挖矿业务,并将继续在冰岛进行挖矿工作。[2019/7/12]
动态 | Blockstream推出证券类代币发行平台Liquid:区块链公司Blockstream在推特表示,推出Liquid安全代币平台,其允许用户使用该公司的比特币侧链Liquid推出自己的证券类代币。[2019/5/16]
郑重声明: BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。