你可能错过了成为以太坊百万富翁的大好机会!
一个名为“以太坊账户余额操纵”的主要漏洞允许您通过执行一系列步骤访问钱包中无**的以太,这些步骤涉及执行错误交易或错误钱包地址的智能合约。但是机会已经消失了,因为这个bug现在已经修复了。
去年12月,一家名为VI公司的荷兰金融科技公司发现并报告了Coinbase的漏洞。美国最大的加密货币交易所(cryptocurrency exchange)迅速采取了行动,但到1月下旬,它花了将近一个月的时间才修复了这个漏洞(另请参阅,Coinbase:What Is It and How Do You Use It?)
这家VI公司因坦率地报道了此次发行,获得了Coinbase交易所1万美元的赏金,并公开披露了此次发行。
以太坊使用智能合约作为其网络的组成部分。在以下场景中,通过智能合约进行资金转移时存在漏洞。
比方说,一个用户使用智能合约在一组多个钱包上分发以太。这个标准练习将导致以太坊网络上的多个事务。如果其中一个中间交易失败,则之前的所有其他交易也将由于智能合约的工作机制而被撤销(另请参见易受黑客攻击的以太坊智能合约:风险为400万美元。)
然而,问题发生在Coinbase账户上,这些交易不会被撤销。这使得一个人可以在他们的平衡中添加无限多的以太。虽然查询Coinbase钱包地址会发现它没有任何以太,但此人的Coinbase钱包会显示代币。
从本质上讲,用户可以使用智能合约来发起资金转移,这种资金转移被分成数百笔交易。如果用户故意在交易结束时设置错误的交易,则所有较早的交易都将被撤销,并将累计的代币金额记入其钱包。
HackerOne列出了VI公司再现问题的以下步骤:
尽管目前还没有任何关于此漏洞导致的任何重大违规或滥用的报告,但Coinbase已经确认了“意外损失”。Coinbase在摘要中提到,“这个问题是通过改变合同处理逻辑来解决的。对这一问题的分析表明,Coinbase只有意外损失,没有任何攻击企图。”
...在了几年,您都有可能听说过“下注”,尤其是在最近与以太坊和其他一些数字货币相关的讨论中。 ...
今天早上,以太坊加密货币的用户醒来时听到了一些非常令人震惊的消息。有人试图对货币最大、最富有的机构之一——分权自治组织(DAO)发起新的攻击。DAO拥有巨大的现金储备,有人想出了一个方法来榨干5300万美元。 ...
...。 ICO(意指IPO的缩写)是一种使用加密货币以太坊为初创企业筹集资金的新方式。与比特币一样,以太坊也采用区块链技术。但比特币和以太坊的诸多区别之一在于,后者提供了“智能合约”(自动执行的代码,可...
什么是圭(gwei)? Gwei是以太网上使用的加密货币ETH(ETH)的一种名称。以太坊是一个区块链平台,就像比特币一样,用户在没有中间人或第三方干涉的情况下,彼此进行交易,买卖商品和服务。 更多关于gwei的信息 格威几乎看...
以太坊的出现在一个仍然年轻的区块链行业创造了一个新的范例,并将其重点从加密货币作为金融工具转移到了更实用的目的。通过以太坊和类似区块链上的智能合约,涉及一些数据交易的流程可以实现自治,同时保持无可辩驳...
...比特币相关的可伸缩性问题。 Tangle正试图将自己定位为以太坊区块链的可行替代品,以太坊区块链仍然是基于该架构构建的大多数应用程序的黄金标准。无论如何,新的基于以太坊的物联网解决方案可能会使讨论变得毫无意义...
...资本总额的85%以上,一年后,比特币仅占43%。这是由于与以太坊等其他货币的竞争,以及以太坊本身创造的货币的竞争。这些新进入者在2017年抓住了投资者(以及他们的资金)的想象力,通过多种方式窃取了比特币的风头。 ...
以太坊联合创始人Vitalik Buterin最近宣布推出Pla**a,这是一种可扩展的基础设施,将帮助以太坊区块链处理比目前可能大得多的数据集。出于这一点和其他原因,未来的加密货币历史学家将反思2017年下半年,并了解这一时期对推...
不可避免的事情发生了。以太坊的以太自1月13日触及1424美元的高点以来一直在下滑,昨日,以太坊的价格跌破400美元,跌入死亡十字 当证券的短期移动平均线低于长期平均线时,就会出现死亡十字。对投资者而言,这标志着...
...投资者就越难分析出哪些值得关注。如今,包括比特币和以太坊在内的业内大牌已为广大投资者所熟知,一些人认为,关注“下一件大事”是有益的 bitcoin.com最近的一份报告显示,EOS、Cardano和Tezos是“睡大觉的人”,可能最终...