[BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理]BlockSec团队发文称,北京时间2021年8月27日20点50分左右(区块高度13107518),以太坊突然出现分叉。BlockSec通过分析Geth的代码版本修改和这笔造成分叉的交易(0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4)厘清了以太坊分叉的根本原因:Geth旧版本在处理预编译合约调用时,并未考虑特殊情况(corner case)下参数值的处理,从而引发重叠拷贝(overlapping copy),导致返回值异常。该漏洞(CVE-2021-39137)已提交Geth官方,目前尚未披露细节,但攻击者已经利用漏洞实施了攻击。
BlockSec总结称,通过对整个攻击流程的梳理和Geth源代码的分析,BlockSec认为根本原因在于Geth旧版本在处理预编译合约的调用时并未考虑异常值的处理,导致攻击者利用该漏洞实施了重叠拷贝,影响了返回值,最终导致分叉的出现。由于Geth是BSC、HECO、Polygon等公链的基础,因此该漏洞影响范围甚广。目前各公链也先后推出了升级和补丁,BlockSec也呼吁各相关节点尽早升级打上补丁,以确保基础设施的安全。
Argo Blockchain上半年收入飙升180%至3110万英镑,税前利润为1070万英镑:Argo Blockchain PLC报告称,由于比特币价格上涨和加密挖矿业务的扩张,其上半年利润激增。在截至6月30日的六个月业绩中,Argo报告的税前利润为1070万英镑,高于去年的50万英镑,而收入飙升180%至3110万英镑,反映了公司产量的增加以及在此期间比特币价格的上涨。该公司还报告了81%的挖矿利润率,较前一年的39%大幅上升,而同期挖矿的比特币和比特币等价物 (BTC) 的总数从去年的1,669个下降到883个,主要是因为比特币减半。(Proactive Investors)[2021/8/9 1:43:52]
动态 | Bloq Labs推出简化加密矿场运营的新软件:据Coindesk报道,Bloq Labs推出了一款名为Titan的新产品,旨在让全球的矿场在建立和运营矿机时变得更加容易。据报道,该软件本质上是一个基于Web的挖掘管理器,适用于大型矿场的所有者。安装到计算机上后会启动一个服务器,该服务器将收集并分析网络上的所有矿机。[2019/5/18]
动态 | Blockstream公开Blockstream.info背后源代码Esplora:Blockstream官方近期宣布公开Blockstream.info产品背后的源代码Esplora。[2018/12/8]
郑重声明: BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。