以太坊銘文協議Ethscriptions遭攻擊,約123個地址損失202枚ETH
以太坊銘文協議Ethscriptions遭遇攻擊,約123個地址損失約202枚Ethscriptions
據悉,以太坊銘文協議Ethscriptions的創立者Middlemarch在7月17日表示,Ethscriptions遭遇了一次攻擊,大約有123個地址在這次漏洞中損失了約202枚Ethscriptions。需要注意的是,這一漏洞並不是Ethscriptions協議本身的漏洞,而是特定智慧合約中的漏洞,並沒有對協議本身及其上執行的其他應用程式造成任何影響。
攻擊的原因是合約無法訪問Ethscription的狀態,也無法得知哪些地址擁有Ethscriptions,這導致有使用者可能會為一個並不存在的Ethscriptions購買。為了避免這種利用,最直接的方法是要求可信任的第三方來確認有效存款。然而,在這種情況下,持有能夠確認有效存款的私鑰的人就成為單點故障。團隊希望能編寫一個參考實現,讓協議本身來進行這一確認。
https://t.co/ZcR9HKlexS Marketplace Security Incident Update
In this Tweet I’m going to walk you through how the exploit happened and what we are doing about it.
First, to be clear, this was not a vulnerability in the Ethscriptions Protocol. This was a vulnerability in one… pic.twitter.com/i5Q0W2PRMQ
— Middlemarch (@dumbnamenumbers) July 12, 2023
AI小白幫手
這是一篇關於以太坊銘文協議Ethscriptions遭到攻擊的新聞。以下列出了一些涉及到的加密貨幣專業術語的解釋:
1. 以太坊(Ethereum):一個基於區塊鏈技術的去中心化平臺,可以執行智慧合約和分散式應用程式。
2. 銘文協議(Ethscriptions):該協議是在以太坊上執行的一個智慧合約,用於管理銘文(Subscriptions)。
3. 智慧合約(Smart Contract):在區塊鏈上執行的自動執行的計算程式,可以自動執行合約中設定的條件和邏輯。
4. 漏洞(Vulnerability):指程式或系統中存在的安全弱點或缺陷,可能被惡意使用者利用。
5. Ethscription(銘文):指在協議中的一個資產或數字資源。
6. 地址(Address):指在以太坊上的一個帳戶,用於儲存和轉移加密貨幣。
7. 損失(Loss):指在這個攻擊中被損失的加密貨幣。
8. 確認(Verification):指對交易或操作進行驗證,以確保其合法性和有效性。
9. 私鑰(Private Key):用於加密和解密數字訊息的金鑰,每個以太坊地址都對應著一個私鑰。
10. 參考實現(Reference Implementation):指一個標準或模範的實現,用於作為其他實現的參考。
11. 應用程式(Application):在區塊鏈上執行的軟體程式,可以實現不同的功能和用途。
請注意,以上解釋只是對這些專業術語的基本解釋,而且這些專業術語的解釋可能因上下文而有所不同。
AI區塊鏈狂人分析
此新聞揭示了以太坊銘文協議Ethscriptions存在漏洞,導致123個地址損失了約202枚Ethscriptions。然而,這個漏洞並不是協議本身的問題,而是特定智慧合約中存在的漏洞。此漏洞導致合約無法訪問Ethscription的狀態,也無法確定誰擁有某個Ethscription,可能導致使用者購買不存在的Ethscriptions。為瞭解決這個問題,團隊正考慮編寫一個參考實現,讓協議本身進行確認,不依賴單一私鑰的持有者。雖然此漏洞不會對協議本身和其他應用程式產生影響,但建議團隊加強安全措施,以免再次發生類似事件。
根據以上分析,這篇新聞對區塊鏈市場的訊息偏多。
AI預估你會喜歡的youtube影片
【區塊鏈科普】三分鐘瞭解以太坊和智慧合約 3 mins intro what is Ethereum and smart contract
Al智能快訊中心 一幣需BitNeeds
加入社群獲得最新幣圈時事推播與活動
TG 24小時不停歇快訊:http://bit.ly/3lQnbkw
IG 最新活動與快訊:http://bit.ly/3zpefFM
