下一個 the DAO 事件？Netta 研究院發現以太坊重大漏洞_CVE

11月9日晚，據自媒體芬客你好消息，近日，Netta研究院宣布和清華大學軟件學院動態分析小組合作發現以太坊智能合約虛擬機重大漏洞。Netta研究院揚子江教授表示，該漏洞于五天前發現。發現誕生于Netta研究院用自動測試驗證工具NettaTrust做測試，不間斷觀察分析虛擬機的運行情況之際。發現漏洞之后，Netta研究院在當天將該漏洞提交給了美國官方漏洞庫CVE，目前已通過了CVE認證，被系統收錄。目前在CVE官網，該漏洞描述顯示“RESERVED”，漏洞并未披露具體細節。關于漏洞的重要程度，揚子江表示：“其嚴重程度遠遠超過上次360所發現的eos漏洞級別。且該漏洞覆蓋市面上百分之八十相似公鏈系統。不是所有的漏洞都可以被CVE接受的。CVE接受的漏洞要在被廣泛只用的軟件里。所以智能合約的漏洞一般是不會被接受的，因為通用性不強。而被CVE接受的漏洞又有兩種情況。一種是漏洞立刻被公布出來。另外一種是更嚴重的漏洞，被確認了，但是不能立刻公布出來。因為在沒有被修復的情況下，可能被黑客利用攻擊，造成重大損失。這種情況下，CVE不公布細節，會寫reserved。Netta研究院這次的漏洞級別則為reserved。”此外，針對該漏洞的運行方式，揚子江表示：“理論上來講，利用此次漏洞，不需要Gas就可以無限執行大量讓系統崩潰的合約，大幅下降系統性能，或將嚴重破壞以太坊經濟模型。此外，由于EVM是最早的智能合約運行系統，很多公鏈的智能合約運行的系統都是基于或者參考EVM，因此比較客觀的估計，全球多數公鏈也將受到沖擊。理論上講，該漏洞如不加以修復，被黑客利用，可以造成大量TheDAO事件。”在區塊鏈技術領域，TheDAO事件是以太坊歷史上濃墨重彩的一筆。2016年，去中心化區塊鏈項目theDAO募集1150萬以太幣，成為迄今為止世界上最大的眾籌項目。但在6月份，黑客利用theDAO智能合約中split函數的漏洞，在theDAOToken被銷毀前，多次轉移以太幣到ChildDAO智能合約中，盜取了原theDAO智能合約中的市值近6千萬美元的以太幣，從而導致了以太坊的硬分叉。據此，星球日報記者詢問了慢霧科技，技術人員表示該漏洞目前并未給出細節，“目前來看可能是虛擬機崩潰導致沒有執行到gas消耗的地方”，將等待更多細節披露。對于后續發展，星球日報將持續關注。

Cumberland全球交易主管：多鏈理論在下一個周期或將失效:金色財經報道，Cumberland全球交易主管Jonah Van Bourg表示，盡管加密市場的情緒轉向謹慎樂觀，但并不看好以太坊競爭對手的未來發展，因為替代性第1層區塊鏈的用戶數量和錢包地址已趨于穩定，與此同時，Arbitrum和Optimism等以太坊第2層解決方案正在蓬勃發展。Jonah Van Bourg反問道，多鏈理論在下一個周期仍然有效嗎？我投反對票。

Van Bourg認為，下一個牛市周期將是加密貨幣的“展示”階段，項目需要在實際水平上證明其價值。[2023/7/21 11:08:24]

Base：正努力將下一個10億人帶到鏈上:金色財經報道，Base在社交媒體上表示，“我們正在努力實現一個偉大的愿景，將下一個10億人帶到鏈上。要做到這一點，我們需要把下個一百萬名建設者帶到鏈上，并讓他們掌握DApp開發的基本原理，編寫和部署智能合約。”

此前昨日報道，Coinbase面向Web3開發者推出教育平臺Base Camp。[2023/5/18 15:11:25]

吳曉波：下一個十年，中心化的互聯網會消失:近日，著名財經作家吳曉波老師在佛山進行了一場《水大魚大與企投家時代的到來》主題分享。吳曉波表示，下一個十年，中心化的互聯網會消失，萬物聯網時代到來。未來十年里，今天這樣中心化的互聯網一定會以某種方式在某個時間點，被以區塊鏈為代表的去中心化的互聯網思維所迭代和革命，這是一定會發生的事情。[2018/6/7]

Tags：CVEDAOETTEDAMaticVerseFreedom God DaoMETT價格DogeDao Finance

比特幣交易所