自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

以太坊智能合约重大漏洞致开发者损失25,000美元

2020-03-04 21:35:52
收藏

以太坊域名服务漏洞事件

漏洞发现与影响

以太坊域名服务(Ethereum Name Service)——一项使以太坊区块链上的地址变得易于人类识别的智能合约——在迁移到更新的智能合约时,被发现存在一个严重漏洞。开发团队为修复该漏洞花费了超过25,000美元。

漏洞细节

2019年11月8日,一个漏洞被提交到以太坊Bug Bounty页面。该漏洞允许某人重新获得地址名称的所有权,即使该名称已被转让给他人。例如,John Doe可以注册Decrypt.ETH,将其转让给Jane Doe,然后重新获得该名称。

修复措施

"这种情况会非常糟糕,所以我们很快意识到必须将整个基础设施迁移到新的注册表中,"团队表示。这意味着以太坊域名服务上的所有310,000个名称都需要更新,以及50,000个子域名、60,000个使用解析器的名称和37,000个设置了地址的名称。总共需要更新360,000个名称。

修复成本

修改所有这些名称意味着团队将不得不支付大量的交易费用。由于总共需要修改约847,000个"存储槽",团队不得不花费价值25,000美元的ETH来完成这项工作。

修复完成

1月27日,团队部署了一个新的智能合约,并在2月的第一周将名称迁移到新的智能合约。这项工作于2月10日完成。

幸运的是

"在进一步调查该漏洞后,我们能够非常确定地说,该漏洞没有被利用,"团队表示。

展开阅读全文
更多新闻