[Fairyproof:V神的EIP-4844提案中两个内存池问题需得到解决]3月29日消息,Fairyproof今日发布关于V神提出的EIP-4844提案研究报告,报告称,此EIP在以太坊客户端和汇总解决方案的实施中引入了重大变化,虽然可能不会引入明显的漏洞,但是新引入的blob交易可能会导致两种内存池问题。第一个是blob交易具有可变的内在GAS成本,这会使内存池受到攻击,因为交易可能有资格被包含在一个区块中,但可能没有资格被包含在下一个区块中。为防止此类攻击,该EIP建议仅广播“gas至少为当前最小值的两倍”的交易,以大大增加合法交易被包含在区块中的机会。第二个是blob交易在内存池层具有较大的数据量,这会使内存池暴露于DoS攻击。该EIP建议将“mempool替换的最小增量从1.1倍增加到2倍”以增加攻击者的成本,从而减少其攻击尝试。就安全性而言,开发人员必须在代码中解决这些问题。此外,报告称,用户应该注意,这两项建议是为了应对对内存池的攻击,如果它们被实施,则意味着如果非恶意用户希望交易得到及时处理,需要支付符合这些建议的Gas费用。此前消息,以太坊V神提出新的分片建议:EIP-4844。
zkSync的Fair Onboarding Alpha主网上线,zkSync 2.0更名为zkSync Era?:据官方消息,以太坊二层网络zkSync宣布Fair Onboarding Alpha主网上线,在此阶段,主网对最终用户保持关闭,注册项目可以在系统向外部用户开放之前在封闭环境中部署和测试应用程序。同时,zkSync 2.0更名为zkSync Era?,zkSync 1.0更名为zkSync Lite。zkSync Era?完全开源,开发者可自由查看、修改和分叉代码。
此外,zkSync表示将推出新路线图,更新协议下一个里程碑的概述。[2023/2/16 12:11:42]
Fairyproof:QANplatform遭到攻击,攻击者获利约2000000美元:10月11日消息,Fairyproof监测系统显示BNB链上的dApp项目QANplatform遭到攻击。攻击者的地址为0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11(BNB chain)。截图显示合约的部署者给攻击者转账BNB,此行为高度疑似合约部署者的私钥泄露。攻击者将盗取的QANX代币在1inch上换为WBNB代币。截至发稿时为止,攻击者在以太坊上获利资产约960,000美元,在BNB chain上获利资产约1,140,000美元。
投资者暂时不要买入QANX代币![2022/10/11 10:31:08]
灵踪安全(Fairyproof Tech):Iron Bank合约有风险 项目引用须谨慎:灵踪安全团队(Fairyproof Tech)分析发现,造成本次事故的原因是Cream协议新引入的无抵押借贷功能Iron Bank相关合约存在漏洞被黑客利用。
Iron Bank大胆采用了无抵押+白名单方式让用户从资金池借款。这种方式一方面提高了资金利用率和灵活度,但另一方面增加了项目借贷的风险敞口,试图采用部分中心化的方式对冲这类风险。
灵踪安全(Fairyproof Tech)认为由于Iron Bank合约上线时间尚不长,未经过市场检验,因此存在较大风险。因此我们提醒所有引用了Cream项目代码的团队暂时不要上线Iron Bank功能,加强风险控制。我们后续会发布更进一步的细节。[2021/2/13 19:41:17]
郑重声明: Fairyproof:V神的EIP-4844提案中两个内存池问题需得到解决版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。