火币-粉丝站

火币pro
火币网下载APP


手机扫码下载

Huobi火币网交易平台是全球领先中国用户数量最大的交易所,火币Pro为全球超过130个国家的数千万用户提供安全、可信赖的数字资产交易及资产管理服务。交易量全球前3、强大的流动性、交易种类齐全。6年老牌交易所,6年数字资产金融服务经验,专业分布式架构和防DDOS攻击系统。

安比实验室

网址:https://secbit.io

专注于区块链与智能合约安全问题。

安比实验室专注于区块链与智能合约安全问题,全方位监控智能合约安全漏洞、提供专业合约安全审计服务,在智能合约安全技术上开展全方位深入研究,致力于参与共建共识、可信、有序的区块链经济体。

安比实验室创始人郭宇,中国科学技术大学博士、耶鲁大学访问学者、曾任中科大副教授,后担任知名金融科技公司副总裁。专注于形式化证明与系统软件研究领域十余年,具有丰富的金融安全产品研发经验,是国内早期关注并研究比特币与区块链技术的科研人员之一。研究专长:区块链技术、形式化验证、程序语言理论、操作系统内核。

【动态 | 11月以太坊智能合约创建数较上月下跌42%】据安比实验室数据显示,2018 年11月份以太坊主网智能合约创建总量为 58,490,较上个月大幅回落,跌幅达 42%。11月创建合约数量排名第一的为 「0x9862D074e33」开头的地址,共创建合约 7,098 个。该地址似乎始终处于极度活跃状态,曾连续多月大量创建合约。经逆向分析,该地址创建合约字节码完全一致,疑似为多重签名钱包合约。此外,集中查看ERC20 Token合约的创建情况数量变化趋势发现,ERC20 合约创建数量为6,392,与上个月的创建总数(6,282)基本持平,维持近10个月低位,创建热度依然无任何回升迹象。

【动态 | zkSNARK合约“输入假名”漏洞致众多混币项目爆雷】据安比实验室消息,大量零知识证明项目由于错误地使用了某个zkSNARKs合约库,引入“输入假名 (Input Aliasing) ”漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的zkSNARKs零知开发库snarkjs、ethsnarks、ZoKrates,以及近期大热的三个混币(匿名转账)应用hopper、Heiswap、Miximus。 事实上,所有使用了该zkSNARKs 密码学合约库的项目都应该立即开展自查,评估是否受影响。修复很简单。仅需在验证函数中添加对输入参数大小的校验,强制要求input值小于上面提到的q值。即严禁“输入假名”,杜绝使用多个数表示同一个点。 所幸的是,目前常见的zkSNARKs合约库都火速进行了更新,从底层库层面杜绝“输入假名”。安比(SECBIT)实验室认为,底层库的更新诚然能够很大程度上消除掉后续使用者的安全隐患,但若该问题的严重性没有得到广泛地宣传和传播,依旧会有开发者不幸使用到错误版本的代码,或者是根据错误的教程进行开发,从而埋下安全隐患。

【动态 | FOMO 3D游戏第二轮大奖揭晓 获奖方式仍为黑客阻塞交易攻击】Fomo3D 游戏第二轮于北京时间9月24日23点32分正式结束,最终大奖由地址 0x18a0451Ea56Fd4FF58f59837e9EC30f346ffDCa5获得,奖金达3264.668 以太币。安比实验室发现Fomo3D 第二轮大奖获得者 0x18a0 创建了攻击合约 0x705203fc06027379681AEf47c08fe679bc4A58e1,并发起大量攻击交易,连续堵塞 10 余个区块,时间长达2分钟以上。攻击者利用合约自动判断游戏进行状态,并通过高额手续费吸引矿工优先打包,最终能够以较低成本针对性地堵塞区块,加速游戏结束,并提高自己获胜概率。此前安比实验室曾报道 Fomo3D 第一轮游戏大奖获得者也采用同样手法获得大奖。

【声音 | 安比实验室:8月ETH主网智能合约创建总量创17个月新低 或因ETH交易市场遇冷】据安比实验室智能合约监控平台数据显示,2018 年 8 月以太坊主网智能合约创建总量为 51583,创 2017 年 4 月以来新低。8 月创建合约最多的地址为0x9862D074e33003726fA05c74F0142995f33A3250,共创建合约 8802 个。经安比实验室逆向分析,该地址创建合约字节码完全一致,疑似为钱包合约。据 BitcoinTalk 论坛网友举证,该地址疑似与 BiteBTC 和 BITRADERHUB 有关,且大量用户声称其存在行为。据安比实验室,大量数字货币交易所会批量创建智能合约作为用户钱包,用于处理用户的各类资产。之前有过报道,7 月份智能合约创建数量暴涨,疑似与某交易所大量创建钱包合约有关。而 8 月合约新增数量创 17 个月以来新低,则很可能与加密货币尤其是以太坊资产交易市场遇冷、新增用户规模萎缩存在重要联系。

【动态 | 安比实验室认为God.Game攻击者明显是奔着该漏洞而来】安比实验室表示,God.Game 是综合“借鉴” PoWH3D 和 Zethr 的混合仿品,此前发动攻击的交易记录,发现其手段十分娴熟,目的性极强,明显是奔着该漏洞而来。可以推断以下两种情况:代码作者有可能是因为没有理解 PoWH3D 游戏机制引入了漏洞;也有可能是故意增加代码混乱度来迷惑他人,以达到埋藏后门之目的。

【金色相对论丨郭宇:以太坊提出的无状态客户端协议可能是最具颠覆性的新架构】在今日举行的金色相对论中,针对“以太坊目前采用的无状态以太坊、多客户端、信标链staking、rollup等技术,给各位印象最深刻、认为最有应用价值的是哪一个?”的提问,安比实验室创始人郭宇发言指出:个人非常看好路印的 DEX 系统以及 zkRollup 技术。zkRollup 是一个一般性的区块链扩容架构,完全可以移植到其它公链或者区块链平台中。并且对于底层平台的要求并不高。只要区块链底层平台能支持相关的密码学原语,主要是零知识证明原语,然后就可以支持 zkRollup。 除此之外,个人认为以太坊提出的无状态客户端协议有可能是未来最具颠覆性的新架构。区块链验证节点不再需要存储区块,通过零知识证明来实现交易的验证和打包。这将打开更广阔的想象空间。目前这一技术的相关理论还是快速迭代过程中,相信很快这一技术就可以在一些试点场景中得到应用。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

火币网

区块链Crumbl

火币Pro网为你提供Crumbl网站介绍,让你了解Crumbl区块链信息,Crumbl于2020年12月被火币Pro网收录,Crumbl网站网址:https://crumbl.org,方便用户快速准确的访问Crumbl。

火币Pro下载ALIS

火币Pro网为你提供ALIS网站介绍,让你了解ALIS区块链信息,ALIS于2020年10月被火币Pro网收录,ALIS网站网址:https://alismedia.jp,方便用户快速准确的访问ALIS。

火币日本Premiurly

火币Pro网为你提供Premiurly网站介绍,让你了解Premiurly区块链信息,Premiurly于2020年5月被火币Pro网收录,Premiurly网站网址:http://premiurly.in,方便用户快速准确的访问Premiurly。

火币印尼DMUNITY

火币Pro网为你提供DMUNITY网站介绍,让你了解DMUNITY区块链信息,DMUNITY于2020年4月被火币Pro网收录,DMUNITY网站网址:https://dmunity.com,方便用户快速准确的访问DMUNITY。

[0:0ms0-0:187ms