[BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理]BlockSec团队发文称,北京时间2021年8月27日20点50分左右(区块高度13107518),以太坊突然出现分叉。BlockSec通过分析Geth的代码版本修改和这笔造成分叉的交易(0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4)厘清了以太坊分叉的根本原因:Geth旧版本在处理预编译合约调用时,并未考虑特殊情况(corner case)下参数值的处理,从而引发重叠拷贝(overlapping copy),导致返回值异常。该漏洞(CVE-2021-39137)已提交Geth官方,目前尚未披露细节,但攻击者已经利用漏洞实施了攻击。
BlockSec总结称,通过对整个攻击流程的梳理和Geth源代码的分析,BlockSec认为根本原因在于Geth旧版本在处理预编译合约的调用时并未考虑异常值的处理,导致攻击者利用该漏洞实施了重叠拷贝,影响了返回值,最终导致分叉的出现。由于Geth是BSC、HECO、Polygon等公链的基础,因此该漏洞影响范围甚广。目前各公链也先后推出了升级和补丁,BlockSec也呼吁各相关节点尽早升级打上补丁,以确保基础设施的安全。
陕西省市场监管局借助区块链技术保障食品安全:8月31日消息,近年来,检验检测工作为保障食品安全提供了重要的科学数据和方法。陕西省市场监管局搭建平台,着力推动食品检测方法及标准化研究,为保护人们群众“舌尖上的安全”建立起一道重要屏障。针对食品安全风险防控需要,在陕西省市场监管局的大力推动下,陕西省食品药品检验研究院获批建设“陕西省食品安全监测省级重点实验室”,该实验室以生鲜农产品电子信息溯源码及智慧化区块链监管平台为载体,集成相关农产品安全快速检测及确证检测技术,面向区域性生鲜农产品产、供、销全链条,形成溯源监控和安全监测双平台,打通从生产源头到终端消费的全链条保障预警路径,建立“区域生鲜农产品监控及监测技术平台”。(中国质量报)[2021/8/31 22:49:14]
陕西省高院副院长:政府推动区块链创新发展责无旁贷:全国政协委员、陕西省高级人民法院副院长巩富文向今年全国两会上递交了政府推动区块链创新发展责无旁贷的提案。巩富文认为,作为推动区块链创新发展的重要力量,各级政府要当好“引导员”“推广员”和“监督员”。国家应尽快出台区块链发展规划,将其作为信息化、数字化战略重要组成,引导创新资源向基础研究、核心技术突破倾斜,构建技术标准体系,引领各类研发机构、形成功能互补、良性互动的协同创新格局。各级政府切实抓战略、抓规划、抓政策、抓服务的同时,打造区块链竞争新高地。各级政府要积极推动区块链技术应用。特别是在国家战略需求的重大领域建立开放共享的区块链创新平台,推动区块链研究、应用一体化融合发展。此外,巩富文建议加强区块链法治保障,抓紧制定区块链法,出台数字货币监管规则,落实依法治网要求,建立电子数据保护制度。(民主与法制网)[2020/5/19]
比特币矿机噪音扰民,陕西省汉中民警责令所有者迅速搬离:据陕西省厅治安管理局官方微博今日发布,近日,汉中汉台东关所辖区内一小区住户高某在家中运行大功率的比特币矿机造成了大量的噪音,给其他住户造成了很大的干扰。5月14日,东关所民警联合工商部门来到高某家中对其进行了批评教育,并责令其迅速将机器搬离,给小区住户创造一个良好的生活环境。 ????[2018/5/15]
郑重声明: BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。