白帽黑客揭示“无限复制”数字货币漏洞,奖励200万美元值得期待!

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

这两天,数字加密货币圈都在议论一个重大新闻,里面包含了一条坏消息和一条好消息:

坏消息是,市值第二高的数字加密货币——以太币(ETH)居然被人发现有一个重大的漏洞,人们可以通过这个漏洞无限复制以太币!

好消息是,漏洞被白帽黑客JayFreeman及时发现并通知了以太坊(Ethereum),漏洞被修复之后,这位白帽黑客获得了200万美元的奖励。

虽说修复及时,但这条新闻依然给许多人极大的震撼:号称安全系数极高的数字加密货币,竟然有漏洞可以无限复制!好比现实世界里有人不经意发现了操控印钞厂的方法,可以给自己无限印钞…

那么,这一切到底是怎么发生的呢?

先来说说第二大加密数字货币以太币(ETH)吧。以太币是由去中心化的开源公共区块链平台以太坊(Ethereum)推出的原生加密货币。

2014年,受比特币启发,创办人通过众筹开发了以太币,截止去年12月底,以太币已经发展成为全球市值第二高的加密货币。

然而,以太坊平台的安全性能却一直令人堪忧,发行不到两年,2016年6月,就有一位不知名的黑客从平台偷走了一部分钱。

从此,由于编码经常出现漏洞,以太坊也成了越来越多的黑客的目标,过去几年,各路黑客从这里偷走了价值数百万美元的以太币。

虽说经过几年的发展,以太币价格一路走高,业务也越做越大,但安全问题一直让公司高层无比头疼。

当然有时候,也不全是以太坊自己出问题,一些对接的交易数字加密货币的平台出现漏洞时,也会让以太坊遭到殃及。

比如今年1月,世界最大的数字加密货币交易平台之一Crypto.com就被黑客攻破,黑客们偷走了价值1500万美元的以太币(比特币被偷了大约1800万美元)。

然而,以太坊没有想到的是,一个可能让他们蒙受惊天损失的巨大Bug已经出现,正潜伏在扩展的平台里…

这些年,随着以太坊的发展,以太坊不可避免地需要升级扩容,于是乎,一个开发出来与以太坊虚拟机(EVM)兼容的OptimisticRollup解决方案——“以太坊L2”,又称Optimism的平台诞生了。

Optimism与以太坊并行,能够在继承以太坊安全性的同时大规模处理交易。

简单来说,Optimism就是以太坊的延伸,同时和以太坊紧密对接,因此,Optimism上出现漏洞,很可能导致以太坊的安全受到威胁。

好在,以太坊足够幸运,在出现惊人事故之前,白帽黑客JayFreeman及时出手,化险为夷。

Freeman是业内一名资深黑客,是iOS越狱软件Cydia的创建者。

最近一段时间,他在集中钻研“区块链扫描bug”,不经意发现了Optimism上的一个编码漏洞,这个漏洞非常致命:它能让发现这个漏洞的网络攻击者无限复制以太币!

具体来说的就是,发现漏洞的人只要进行一定的编码操作,通过曾经持有的以太币的智能合约上运行SELF-DESTRUCT操作码命令,就能被返回一个相应的以太币。

也就是说,只要不断重复这样的操作,就有可能无限地复制以太币,宛如掌握了数字版的印钞机…

Freeman并不打算利用这个漏洞牟取私利。

据Freeman透露,去年平安夜就有人就通过区块链浏览器发现了这个漏洞,但或许那人当时没有意识到它的功能和破坏力。

2月2日,Freeman火速向Optimism和以太坊发了邮件,详细描述了这个漏洞,还提供了他攻破漏洞的方法。

他希望Optimism和以太坊尽快修复漏洞,以免造成难以估量的损失。

Freeman的仗义出手让以太坊高层非常感动,在快马加鞭修复漏洞后,他们决定给予Freeman200万美元的奖励,表彰他的出手相助。

200万美元,是有史以来给白帽黑客最高的回报奖金。但考虑到如果没有Freeman及时发现漏洞,一个可以无限复制以太币的漏洞,以太坊的经济损失和灾难将难以估量,甚至更严重地,进一步波及整个数字加密货币行业。

所以,对以太坊来说,这样一份奖金支出,也算物有所值了…

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/6931.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年07月05日
下一篇 2023年07月05日

相关推荐

  • 以太坊最初多少钱,按照现在的行情一天能赚多少钱

    一、矿工挖到以太坊的区块后,能得到多少以太币的奖励以太坊的爆块奖励最初为 5ETH,2017年10月的拜占庭升级将爆块奖励由 5ETH降为 3ETH,2019年3月的君士坦丁堡升级将爆块奖励由3ETH降为现在的2ETH。除了固定的每个区块2ETH的奖励,如果区块引用了叔块,出块的矿工和创建叔块

    2024-12-23 11:30:01
    2 0
  • 以太坊为什么找不到矿机,一个以太坊矿机多少天可以挖出一个以太坊

    一、如今的牛市中***一个以太坊矿机多少天可以挖出一个以太坊在当前的牛市中,以太坊矿机的挖矿周期是投资者关注的焦点。以一台配置为230M标准算力的矿机为例,其一天的收益大约为0.5个以太坊。这意味着,若要挖出一个完整的以太坊,此款矿机大约需要74天的时间。对比之下,采

    2024-12-23 02:00:01
    5 0
  • 以太币矿机用什么系统,以太币挖矿

    一、普通区块链怎么挖,区块链怎么赚钱矿机区块链是什么,怎么用区块链赚钱?区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。区块链的赚钱方法:1、推广赚佣金

    2024-12-22 22:00:01
    4 0
  • 以太币矿机出量如何,以太坊是如何挖矿的

    一、以太坊是如何挖矿的以太坊的代币是通过采矿过程中产生的,每块采矿率为 5个以太币。以太坊的采矿过程几乎与比特币相同,对于每一笔交易,矿工都可以使用计算机通过散列函数运行该块的唯一标题元数据,反复,快速地猜出答案,直到其中一人获胜。许多新用户认为,采矿的唯一

    2024-12-22 19:00:01
    4 0
  • 为什么ico都用以太坊,以太坊是什么

    一、什么是ICO,国家为什么要禁止问题一:ICO是一种区块链行业术语,是一种为加密数字货币/区块链项目筹措资金的常用方式,早期参与者可以从中获得初始产生的加密数字货币作为回报。问题二:因为ICO是一种未经批准非法公开融资的行为,所以被国家禁止。禁止ICO根据公告发布:2

    2024-12-22 15:30:01
    5 0
  • 全球以太坊有多少,以太坊发行量多少枚

    一、全球一共有多少条区块链公链全球的区块链公链有:1、BTC:与大多数货币不同,比特币不依靠特定货币机构发行,它依据特定算法,通过大量的计算产生,比特币经济使用整个p2p网络中众多节点构成的分布式数据库来确认并记录所有的交易行为,并使用密码学的设计来确保货币流通

    2024-12-22 07:00:02
    7 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载