BlockSec：以太坊分叉因Geth舊版本在處理預編譯合約調用時未考慮異常值的處理

BlockSec團隊發文稱，北京時間2021年8月27日20點50分左右（區塊高度13107518），以太坊突然出現分叉。BlockSec通過分析Geth的代碼版本修改和這筆造成分叉的交易（0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4）厘清了以太坊分叉的根本原因：Geth舊版本在處理預編譯合約調用時，并未考慮特殊情況（corner case）下參數值的處理，從而引發重疊拷貝（overlapping copy），導致返回值異常。該漏洞（CVE-2021-39137）已提交Geth官方，目前尚未披露細節，但攻擊者已經利用漏洞實施了攻擊。

BlockSec總結稱，通過對整個攻擊流程的梳理和Geth源代碼的分析，BlockSec認為根本原因在于Geth舊版本在處理預編譯合約的調用時并未考慮異常值的處理，導致攻擊者利用該漏洞實施了重疊拷貝，影響了返回值，最終導致分叉的出現。由于Geth是BSC、HECO、Polygon等公鏈的基礎，因此該漏洞影響范圍甚廣。目前各公鏈也先后推出了升級和補丁，BlockSec也呼吁各相關節點盡早升級打上補丁，以確保基礎設施的安全。

以色列財政部將與Fireblocks和VMWare發行基于區塊鏈的數字債券:10月19日消息，以色列財政部將通過特拉維夫交易平臺與數字資產基礎設施公司 Fireblocks 和 VMWare 合作，發行基于區塊鏈的數字債券，該債券將使用智能合約，通過 Token 化對數字債券的交易和清算進行實時測試。

據報道，以色列財政部此舉旨在簡化債券發行流程、降低發行成本并縮短國家債券的發行和清算期限。（CoinDesk）[2022/10/19 17:32:34]

加密礦企Argo Blockchain和Core Scientific簽署礦機互換協議:3月14日消息，加密礦企 Argo Blockchain 和 Core Scientific 周一宣布簽署礦機互換協議，該協議將使 Core 接收 Argo 現有的 Bitmain Antminer S19 比特幣礦機，這些礦機已經在 Core 托管。由于 Antminer S19 的最大哈希率是95 TH/s，這意味著 Core 將接收大約 10,000 臺礦機。另一方面，Argo 將接收 Core 先前訂購的比特大陸 Antminer S19J Pro 比特幣礦機，總容量為 967 PH/s。由于 S19J Pro 的最大算力為 110 TH/s，Argo 將收到大約 9,000 臺。據悉，Argo 目前正在德克薩斯州建造一座 800 兆瓦的設施“Helios”，建造成本可能高達 20 億美元。這些 S19J Pro 礦機將在現場投入使用，將占公司總采礦能力的 60%。為了減輕 Argo 的任何暫時性哈希率損失，礦機的交換將在機器交付時分階段進行，預計在2022年5月至7月之間進行。[2022/3/15 13:56:28]

動態 | 加密挖礦公司Argo Blockchain第二季度挖礦業務超出預期:據Proactive Investors消息， Argo Blockchain PLC （LON：ARB）股價周二飆升，因其加密貨幣挖礦業務的表現超出了第二季度的預期。 在關于6月份的更新報告中，該集團表示，其現有硬件的挖礦產量已隨著比特幣價格的“大幅上漲”而提高，因此，該集團目前預計將產生161枚比特幣，價值約為138萬英鎊，比5月份的挖礦結果高出101%。 該公司還表示，截至6月底，由于資產價格“大幅上漲”以及產量高于預期，其持有的加密資產約為307萬英鎊，比此前修訂的285萬英鎊估值高出7.7%。 與此同時，Argo表示，在魁北克工廠安裝新挖礦設備的工作正在提前進行，到第三季度末，將交付另外2500臺礦機并投入生產，預計這將“大幅”增加挖礦收入。[2019/7/2]