Meitu Blockchain Labが悪意のあるEOS契約の詳細を公開

Meitu Blockchain Labが悪意のあるEOS契約の詳細を公開

IMEOSによると、1週間前、Meitu Blockchain Labは、悪意のあるEOS契約がユーザーのRAMを消費する可能性があるセキュリティ上の脆弱性を発見した。ラボは EOSIO の担当者に問題を提出し、脆弱性の詳細について公式チームと十分にコミュニケーションを取りました。

公式チームとの1週間のコミュニケーションの後、公式チームは脆弱性の害を完全に理解し、後の段階でこの脆弱性のコードにパッチを適用するための適切なソリューションを選択することを決定しました。この空白期間中の悪意のある攻撃を回避するために、Meitu Blockchain Lab は、コミュニティの研究と参照のために脆弱性の詳細を公開し、自己検査と防御を容易にすることを決定しました。

EOS コントラクトは require_recipient を通じて他のコントラクトへの呼び出しをトリガーできると報告されています。このようなメカニズムを設計すると、契約開発者にとって大きな利便性がもたらされますが、新たな問題も生じます。ユーザーが契約に資金を送金すると、契約はユーザーの知らないうちにユーザーの RAM を消費する可能性があります。

<<: Google Play ストアがすべての Bitcoin マイニングアプリを削除したのはなぜですか?

>>: レポート：ロシアの暗号通貨マイニング企業の数は75,000社に達する

マイニングマシンが不足しています！鉱業が時代遅れの産業であるという兆候はない

マイニングマシンが不足しています！鉱業が時代遅れの産業であるという兆候はない

暗号資産

ビットコインは20%急落、しかし強気派はより楽観的になる？年末の目標価格10万ドルを再確認

ビットコインは20%急落、しかし強気派はより楽観的になる？年末の目標価格10万ドルを再確認

暗号資産

イーサリアムは市場を制覇する準備ができている

イーサリアムは市場を制覇する準備ができている

暗号資産

ヒラリー・クリントン：ブロックチェーンは新世代の技術革命をリードする

ヒラリー・クリントン：ブロックチェーンは新世代の技術革命をリードする

暗号資産

蒋卓児：今回の強気相場は2017年の初めに始まり、最後の強気相場となった。

蒋卓児：今回の強気相場は2017年の初めに始まり、最後の強気相場となった。

暗号資産

サンダーネットワークアップデート: 新しいオンチェーン決済(払い戻し)機能がデビュー

サンダーネットワークアップデート: 新しいオンチェーン決済(払い戻し)機能がデビュー

暗号資産

ビットコイン取引所Coinbaseが日本最大の銀行から投資を受ける

ビットコイン取引所Coinbaseが日本最大の銀行から投資を受ける

暗号資産

【速報】BTC.comマイニングプールがメインネット上で同時にGrinマイニングを開始！

【速報】BTC.comマイニングプールがメインネット上で同時にGrinマイニングを開始！

暗号資産

イーサリアムの合併により、1兆ドル規模のマイニング市場が分離されることになる。どの POW プロジェクトがこれによって恩恵を受けるでしょうか?

イーサリアムの合併により、1兆ドル規模のマイニング市場が分離されることになる。どの POW プロジェクトがこれによって恩恵を受けるでしょうか?

暗号資産

ビットコインがBIP148の代替プランを必要とする理由

ビットコインがBIP148の代替プランを必要とする理由

暗号資産

推薦する

Bitfinexはビットコインの中央集権化について警鐘を鳴らした。取引所はどのようにして分散化を実現できるのでしょうか?

Bitfinex のハッキング事件は時とともに薄れつつありますが、ビットコイン取引所の運営に伴う問...

深セン人民銀行：違法な仮想通貨活動に関与した疑いのある11社が清算され、是正された

財聯通信は8月17日、同通信の記者が中国人民銀行深セン支店から得た情報によると、深セン市は最近、違法...

アバロンオフライン体験ストアが華強北にオープン A1047を購入して500枚のクーポンをゲット

マイニングサイトのニュースによると、8月16日、アバロンのオフライン体験ストアが深セン華強北SEGプ...

「ブロックチェーン+」の時代において、Yuelianはユーザーの読書習慣をどのように変えるのでしょうか？

先日、遼寧省大連で開催された2017年夏季ダボス会議において、世界経済フォーラムは「ブロックチェーン...

イーサリアム再編成攻撃とは何ですか?イーサリアム2.0は合併後実行が困難になる

最近、マイナーが賄賂を受け取ったり、選択したブロックでトランザクションをキューに入れたりできるように...

ビットコインと銀行カードネットワークサービスを組み合わせることで、ビットコインは主流になるのでしょうか?

艾德•博伊尔、従来の決済分野に電子マネーを導入する決済処理プラットフォームである Blade の C...

50万台の新しいASICマイニングマシンが準備完了、BTCハッシュレートが100EH/Sを突破するのももうすぐ

この記事はCoindeskから提供されたもので、原著者はWolfie Zhaoです。 Odaily ...

欧州の取引所がビットコインのVAT免除に反応

今週初め、欧州司法裁判所はビットコイン取引から付加価値税（ VAT ）を撤廃することを決定した。これ...

ライトコインは5月中旬にSegWitをロックインして有効化し、25ドルを目指す

多くの挫折を経て、ライトコインネットワークが 5 月中旬に SegWit プロトコルを有効にするこ...

分析 | Sushiは生産を減らしてポジションを固定していますが、マイニングの利益は継続できるでしょうか?

人気のDeFiプロジェクト「Sushi」は昨夜10時頃に移行を完了し、Sushiのユーザーが担保とし...

ビットコインの計算能力が新たな高みに急上昇し、4エクサハッシュ/秒を突破

分散型ネットワークは 2017 年に新たな記録を更新し続けており、エコシステムは完全な繁栄への道を歩...

底を打って回復するのでしょうか? Google ビットコインのトレンドは3月の流行中に最低点まで落ち込んだ

ビットコインは過去2か月間、大半の期間1万ドル付近で推移しているものの、ビットコインに対する個人投資...

ビットメインのウー・ジハン氏：ブロックチェーン技術はチップ技術の発展を促進するのに有益である

8月2日、ビットメインの創業者、呉吉漢氏は中国のチップ問題についての見解を述べ、ブロックチェーン技術...

イーサリアムの進化: レイヤー2拡張とワンクリックマルチチェーンの無限の可能性

要約:統一された標準がないため、ブロックチェーンごとにアーキテクチャやコンセンサスメカニズムが異なり...

年次レビュー: 2024 年の暗号通貨市場の成長を牽引する中核的な力

2024年、暗号通貨市場は目覚ましい成長を遂げ、技術革新、コミュニティのサポート、実用的なアプリケー...