[BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理]BlockSec团队发文称,北京时间2021年8月27日20点50分左右(区块高度13107518),以太坊突然出现分叉。BlockSec通过分析Geth的代码版本修改和这笔造成分叉的交易(0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4)厘清了以太坊分叉的根本原因:Geth旧版本在处理预编译合约调用时,并未考虑特殊情况(corner case)下参数值的处理,从而引发重叠拷贝(overlapping copy),导致返回值异常。该漏洞(CVE-2021-39137)已提交Geth官方,目前尚未披露细节,但攻击者已经利用漏洞实施了攻击。
BlockSec总结称,通过对整个攻击流程的梳理和Geth源代码的分析,BlockSec认为根本原因在于Geth旧版本在处理预编译合约的调用时并未考虑异常值的处理,导致攻击者利用该漏洞实施了重叠拷贝,影响了返回值,最终导致分叉的出现。由于Geth是BSC、HECO、Polygon等公链的基础,因此该漏洞影响范围甚广。目前各公链也先后推出了升级和补丁,BlockSec也呼吁各相关节点尽早升级打上补丁,以确保基础设施的安全。
动态 | 比特大陆指定Bit5ive和Fastblock为南美Antminers官方分销商:比特大陆(Bitmain)正指定加密货币开采咨询公司Fastblock和Bit5ive作为南美Antminers的官方分销商,并以此来加强其全球影响力。(Newswire)[2019/12/12]
声音 | Blockstream首席战略官:开发量子计算机的同时 ASIC芯片也会迎头赶上:在正在举行的莱特币峰会上,Blockstream首席战略官Samson Mow就谷歌研究人员提出的“量子霸权理论”发表评论称,“在开发量子计算机的时候,ASIC芯片也会得到发展。”此外,如果需要的话,甚至比特币的协议也可以通过一个软分支来实现协议变更,从而实现量子抵抗。因此,技术专家们采取这些措施时,不会引起市场或比特币效用的任何变化。[2019/10/29]
United Blockchain在加拿大魁北克省收购数据中心扩展挖矿业务:总部位于美国佛罗里达州迈阿密市的United Blockchain Corp公司是United American的全资子公司,他们已经宣布在加拿大魁北克省蒙特利尔西岛地区购买了第二个数据中心,该中心将会以“区块链数据中心”的角色进行挖矿业务运营。[2018/1/14]
郑重声明: BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。