CVE:下一個 the DAO 事件？Netta 研究院發現以太坊重大漏洞_METT幣

11月9日晚，據自媒體芬客你好消息，近日，Netta研究院宣布和清華大學軟件學院動態分析小組合作發現以太坊智能合約虛擬機重大漏洞。Netta研究院揚子江教授表示，該漏洞于五天前發現。發現誕生于Netta研究院用自動測試驗證工具NettaTrust做測試，不間斷觀察分析虛擬機的運行情況之際。發現漏洞之后，Netta研究院在當天將該漏洞提交給了美國官方漏洞庫CVE，目前已通過了CVE認證，被系統收錄。目前在CVE官網，該漏洞描述顯示“RESERVED”，漏洞并未披露具體細節。關于漏洞的重要程度，揚子江表示：“其嚴重程度遠遠超過上次360所發現的eos漏洞級別。且該漏洞覆蓋市面上百分之八十相似公鏈系統。不是所有的漏洞都可以被CVE接受的。CVE接受的漏洞要在被廣泛只用的軟件里。所以智能合約的漏洞一般是不會被接受的，因為通用性不強。而被CVE接受的漏洞又有兩種情況。一種是漏洞立刻被公布出來。另外一種是更嚴重的漏洞，被確認了，但是不能立刻公布出來。因為在沒有被修復的情況下，可能被黑客利用攻擊，造成重大損失。這種情況下，CVE不公布細節，會寫reserved。Netta研究院這次的漏洞級別則為reserved。”此外，針對該漏洞的運行方式，揚子江表示：“理論上來講，利用此次漏洞，不需要Gas就可以無限執行大量讓系統崩潰的合約，大幅下降系統性能，或將嚴重破壞以太坊經濟模型。此外，由于EVM是最早的智能合約運行系統，很多公鏈的智能合約運行的系統都是基于或者參考EVM，因此比較客觀的估計，全球多數公鏈也將受到沖擊。理論上講，該漏洞如不加以修復，被黑客利用，可以造成大量TheDAO事件。”在區塊鏈技術領域，TheDAO事件是以太坊歷史上濃墨重彩的一筆。2016年，去中心化區塊鏈項目theDAO募集1150萬以太幣，成為迄今為止世界上最大的眾籌項目。但在6月份，黑客利用theDAO智能合約中split函數的漏洞，在theDAOToken被銷毀前，多次轉移以太幣到ChildDAO智能合約中，盜取了原theDAO智能合約中的市值近6千萬美元的以太幣，從而導致了以太坊的硬分叉。據此，星球日報記者詢問了慢霧科技，技術人員表示該漏洞目前并未給出細節，“目前來看可能是虛擬機崩潰導致沒有執行到gas消耗的地方”，將等待更多細節披露。對于后續發展，星球日報將持續關注。

孫宇晨：下一個加密牛市取決于中國人，而不是美國人:金色財經報道，孫宇晨發推特表示，做一個不受歡迎的預測，下一個加密牛市取決于中國人，而不是美國人。[2022/12/7 21:28:21]

QCP資本的管理合伙人：下一個敘事將是比特幣在2024年減半:金色財經聯合Coinlive現場報道，新加坡“Token2049”峰會活動今日舉辦，在題為 \"加密貨幣市場的機構化 \"的圓桌討論中，QCP資本的管理合伙人Darius Sit表示，與買入并持有的策略相比，亞洲投資者在涉及加密貨幣投資時更傾向于交易，而且容易受到敘述的影響。以太坊的合并推動了ETH的開放倉位，并在歷史上首次超過了BTC的開放倉位。下一個敘事將是比特幣在2024年減半。[2022/9/28 22:37:29]

Bianco Research首席執行官：下一個儲備貨幣將是加密貨幣:金色財經報道，經濟和金融分析公司Bianco Research首席執行官兼總裁Jim Bianco表示：“我認為，從理論上講，下一個儲備貨幣將是加密貨幣。”Biano指出，沒有其他全球法幣選項可以替代美元。[2020/4/22]

Tags：CVEDAOETTTHEMaticVerseStoneDAOMETT幣ethereum網絡

火必下載