这两天,数字加密货币圈都在议论一个重大新闻,里面包含了一条坏消息和一条好消息:
坏消息是,市值第二高的数字加密货币——以太币居然被人发现有一个重大的漏洞,
人们可以通过这个漏洞无限复制以太币!
好消息是,漏洞被白帽黑客JayFreeman及时发现并通知了以太坊,
漏洞被修复之后,这位白帽黑客获得了200万美元的奖励。
虽说修复及时,但这条新闻依然给许多人极大的震撼:
号称安全系数极高的数字加密货币,竟然有漏洞可以无限复制!
好比现实世界里有人不经意发现了操控印钞厂的方法,可以给自己无限印钞…
媒体:英伟达RTX3080以太坊挖矿算力达74MH/s,国外价格已翻倍:9月17日消息,显卡垂直媒体VideoCardz表示,英伟达RTX3080的以太坊挖矿算力为73-74MH/s,性能最高时可达到82-84MH/s,超频后挖矿峰值为92-93MH/s。
据悉,英伟达RTX3080国外售价已达官方定价的2倍。英伟达上一代旗舰显卡GeForceRTX2080Ti的算力54MH/s,AMDRadeonRX5700XT的算力为50-54MH/s。[2020/9/17]
那么,这一切到底是怎么发生的呢?
先来说说第二大加密数字货币以太币吧。以太币是由去中心化的开源公共区块链平台以太坊推出的原生加密货币。
百度区块链总经理:中国区块链应用领域比国外范围广:在2020年中国国际服务贸易交易会上,百度区块链总经理肖伟指出,不同于互联网的发展,中国介入区块链技术的时间不比国外晚,而国外区块链技术主要在金融领域展开,他们的行业宽度没有中国强。中国区块链应用不仅在金融领域取得了成就,在政务治理、版权保护、农业溯源、医保核实等方面也都成熟落地。(中国新闻网)[2020/9/9]
2014年,受比特币启发,创办人通过众筹开发了以太币,截止去年12月底,以太币已经发展成为全球市值第二高的加密货币。
然而,以太坊平台的安全性能却一直令人堪忧,发行不到两年,2016年6月,就有一位不知名的黑客从平台偷走了一部分钱。
动态 | EOS 节点内讧:7 个节点被同一中国节点控制,国外节点已发起取消资格投票:EOS 的节点 EOS New York 发现有 6 个 EOS 节点为同一团体控制,已经提案请求撤销 6 个节点的节点资格。据 EOS New York 提供的信息显示,stargalaxybp、 validatoreos、eoszeusiobp1、 eosunioniobp、eosathenabp1,以及 eosrainbowbp 这 6 个节点注册邮箱均为 eoshenzhen@gmail.com,疑似此 6 个节点的控制人均为目前节点排名第 52 位的 EOShenzhen 节点。
浏览器显示,上述 6 个节点排名均在 50 名与 70 名之间,均为备选节点,其中 5 个节点每天共可领到约 547 个 EOS 奖励。若 EOS New York 的信息无误,则作为 7 个节点控制人的 EOShenzhen 每天可以领到约 662 个 EOS 奖励,约 1.2 万人民币。
目前EOS New York 已经发起了撤销6个节点资格的提案,按照要求,需要超过15个出块节点同意提案才能生效,暂时还没有出块节点投票。
EOS 的节点规定是一个节点只能拥有一个账号,不允许创建多个节点账号,但这并不是 EOS 节点第一次出现多个节点拥有同一控制人。金色此前报道,节点 starteos 公开表示过创建了 starteos 与 games.eos 两个账号。
EOS New York 是 EOS 网络中的老牌节点,目前排名 36 位,每天收到的奖励约 176 个 EOS,约人民币 3100 元。[2019/11/28]
从此,由于编码经常出现漏洞,以太坊也成了越来越多的黑客的目标,
公告 | 小米否认涉足国外金融产品:不会向数字货币发行新股:据报道,黑月公司提供了一个投资产品,相当于小米股票的数字货币版本。投资人可以使用各种数字货币来购买,比如比特币、ETH、LTC等。这家公司还面向投资人推出了“数字货币版”小米股票的交易锁定期,即在挂牌交易93天之内不得交易。据外媒报道,小米公司官方已经否认和上述公司有任何关系,小米表示不了解上述黑月公司的情况,另外,小米当前的工作中也不包括发行所谓的股票代币。[2018/7/5]
过去几年,各路黑客从这里偷走了价值数百万美元的以太币。
虽说经过几年的发展,以太币价格一路走高,业务也越做越大,但安全问题一直让公司高层无比头疼。
当然有时候,也不全是以太坊自己出问题,一些对接的交易数字加密货币的平台出现漏洞时,也会让以太坊遭到殃及。
比如今年1月,世界最大的数字加密货币交易平台之一Crypto.com就被黑客攻破,黑客们偷走了价值1500万美元的以太币。
然而,以太坊没有想到的是,一个可能让他们蒙受惊天损失的巨大Bug已经出现,正潜伏在扩展的平台里…
这些年,随着以太坊的发展,以太坊不可避免地需要升级扩容,于是乎,一个开发出来与以太坊虚拟机(EVM)兼容的OptimisticRollup解决方案——“以太坊L2”,又称Optimism的平台诞生了。
Optimism与以太坊并行,能够在继承以太坊安全性的同时大规模处理交易。
简单来说,Optimism就是以太坊的延伸,同时和以太坊紧密对接,因此,Optimism上出现漏洞,很可能导致以太坊的安全受到威胁。
好在,以太坊足够幸运,在出现惊人事故之前,白帽黑客JayFreeman及时出手,化险为夷。
Freeman是业内一名资深黑客,是iOS越狱软件Cydia的创建者。
最近一段时间,他在集中钻研“区块链扫描bug”,不经意发现了Optimism上的一个编码漏洞,
这个漏洞非常致命:
它能让发现这个漏洞的网络攻击者无限复制以太币!
具体来说的就是,发现漏洞的人只要进行一定的编码操作,通过曾经持有的以太币的智能合约上运行SELF-DESTRUCT操作码命令,就能被返回一个相应的以太币。
也就是说,只要不断重复这样的操作,就有可能无限地复制以太币,宛如掌握了数字版的印钞机…
Freeman作为第一个发现这个漏洞并意识到它严重性的人,并不打算利用这个漏洞牟取私利。
据Freeman透露,去年平安夜就有人就通过区块链浏览器发现了这个漏洞,但或许那人当时没有意识到它的功能和破坏力。
2月2日,Freeman火速向Optimism和以太坊发了邮件,详细描述了这个漏洞,还提供了他攻破漏洞的方法。
他希望Optimism和以太坊尽快修复漏洞,以免造成难以估量的损失。
Freeman的仗义出手让以太坊高层非常感动,在快马加鞭修复漏洞后,他们决定给予Freeman200万美元的奖励,表彰他的出手相助。
200万美元,是有史以来给白帽黑客最高的回报奖金。但考虑到如果没有Freeman及时发现漏洞,一个可以无限复制以太币的漏洞,以太坊的经济损失和灾难将难以估量,甚至更严重地,进一步波及整个数字加密货币行业。
所以,对以太坊来说,这样一份奖金支出,也算物有所值了…
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。