[发现Optimism漏洞的开发人员 Jay Freeman 为兰花协议创始人]2月17日消息,此前以太坊二层扩容方案 Optimism 开发人员表示,一个严重错误已经在本月早些时候完成修复。根据 Optimism 官方博客文章中所述,该团队表示相关漏洞是在该项目以太坊客户端 Geth 分叉中发现的,具体而言,该漏洞可以通过在持有 ETH 余额的合约上反复触发 SELFDESTRUCT 操作码,导致在 Optimism 上创建 ETH 成为可能。Optimism团队表示,根据其分析,除了以太坊数据初创公司 Etherscan 的一名工作人员意外激活外,该漏洞未被利用,在确认漏洞后几个小时候,Optimism 就对该漏洞修复进行了测试并部署到 Optimism 的 Kovan 和 Mainnet 网络(包括所有基础设施提供商)。据悉,发现该漏洞的开发人员 Jay Freeman 已经获得了 2,000,042 美元赏金,而他正是兰花协议 Orchid Protocol 创始人,也是 Apple Dev Team 的一员,所有越狱 iPhone 使用者都肯定熟悉他开发的 Cydia,一款类似苹果软件商店的软件,用户可以购买安装比苹果软件商店更高权限的软件,从而实现输入法、浏览器内嵌插件等程序,甚至可以解开网络锁、软件锁,从而可以免费使用破解的游戏和软件。
相关快讯:
Filecoin官方:已发现第一个bug:8月25日,Filecoin官方宣布已启动测试网奖励计划。Filecoin开发者why在slack社区表示已经发现了第一个bug:新测试网的区块101打包发送给了所有的矿工。此前扬言要进行DDoS攻击的用户“宋江”也在Slack上表示不是他所导致的。[8/25/2020 12:00:00 AM]
动态 | 研究人员发现新型挖掘XMR的恶意软件Linux Rabbit:据Live Bitcoin News消息,研究人员发现新型挖掘XMR的恶意软件Linux Rabbit。该软件通过影响Linux服务器和物联网设备以挖掘XMR。[12/8/2018 12:00:00 AM]
动态 | 发现有攻击者恶意构建合约对多个Dapp发起攻击:据IMEOS消息,EOS区块时间11.27 17:23:58 17:26:04,有攻击者恶意构造合约,对whaleextrust合约发起多次攻击,第一次攻击是绑定(bind),第二次是空投(verifyad)。由于WhaleEx的智能合约whaleextrust进行了严格的权限判定,这两次攻击均失败。WhaleEx第一时间启动了对系统与合约状态的全面排查,目前在交易所的所有交易都不受影响,用户资产也是安全的。这次攻击并非单独事件,而是一次泛化攻击,多个Dapp均受影响,请项目方加强防范。[11/28/2018 12:00:00 AM]
郑重声明: 发现Optimism漏洞的开发人员 Jay Freeman 为兰花协议创始人版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。