FOD 与 Ethereum 的前世今生

FOD 是 FIBOS 生态中的稳定币,与 USDC 1:1 锚定,其服务于需要稳定价值衡量的应用场景。FOD 通过跨链网关将 ETH 链上的 USDC 与 FIBOS 链上的 FOD 价值绑定。这相当于 1:1 锁定了流通 FOD 同等数量的 USDC,并提供稳定即时的双向兑换。

Ethereum 君士坦丁堡升级对 FOD 的影响

本次 Ethereum 君士坦丁堡升级是 Ethereum 由大都会转向宁静前的最后一次升级,升级采取的硬分叉模式,为了防止用户在升级时转账出现问题,我们决定暂时关闭 FOD 通道。由于在 2019 年 01 月 16 日凌晨,Ethereum 君士坦丁堡版本被曝出安全漏洞因此 FOD 通道重启只能延期,重启日期需要根据 Ethereum 基金会对这次安全漏洞对处理结果待定。

Ethereum 君士坦丁堡安全漏洞

智能合约中 address.transfer(...)address.send(...) 存在重入攻击漏洞。

漏洞产生的情况

  1. 合约中有一个函数 A,A 中在改变状态后调用了 transfer/send 函数。这种情况有的时候不是很明显,比如二次 transfer 或者内部调用另一个智能合约
  2. 必须存在一个攻击者可访问的函数 B,其中(a)改变状态,(b)状态改变与函数 A 的状态改变冲突。
  3. 函数 B 执行消耗需要小于 1600 gas (2300 gas 限制 - 700 gas(为 call 提供的))

为什么此次升级会产生安全漏洞

在 Ethereum 拜占庭版本每个存储操作需要消耗至少 5000 gas,而 transfer/send 操作 gas 消耗要求小于 2300,在执行上述操作的时候会因为 gas 限制而无法执行。

在 Ethereum 君士坦丁堡版本中,改良了 EVM 机制,从而减少了 gas 的消耗,因此出现了重入攻击的安全漏洞。

Parity 客户端升级方法

在这次安全漏洞之前的 Parity 客户端包含了 Ethereum 君士坦丁堡版本的升级并会在区块高度达到 7080000 时激活。针对这次的安全漏洞,Parity 官方紧急发布了新的 Parity 版本。

Parity 升级方法
升级指令:

bash <(curl https://get.parity.io -L) -r stable

验证是否更新成功

parity -v

得到的结果查看版本是否是 Parity-Ethereum/v2.2.7-stable

Parity Ethereumversion Parity-Ethereum/v2.2.7-stable-b00a21f39-20190115/x86_64-macos/rustc1.31.1
Copyright 2015-2018 Parity Technologies (UK) Ltd.

Ethereum 君士坦丁堡安全漏洞对 FOD 的影响相关推荐

  1. 全球区块链第9周看点 | 以太坊君士坦丁堡/圣彼得堡硬分叉正式完成;纳斯达克正式上线BTC和ETH指数...

    TokenInsight整理了区块链行业在交易所.项目治理.通用平台.稳定币.隐私.游戏等方面发生的大事件,并对此进行了点评. 本周市场数据 针对本周(2019 年 2 月 23 日至 2019 年 ...

  2. 以太坊君士坦丁堡:是利好?-千氪

    以太坊官方发文提醒硬分叉注意事项:分叉时间预计在1月16日,区块高度在7080000.并强调,此次硬分叉就像Office软件升级一样,会出现一些兼容类的问题,节点需要全部更新升级. 此次更新是无争议的 ...

  3. 君士坦丁堡分叉引起的安全问题

    目录 君士坦丁堡分叉引起的安全问题 一. 什么是君士坦丁堡分叉 二. 一个重入合约 三. 一份尝试攻击的合约 四. 组合调用 分叉之前 分叉之后 调用顺序 五. 如何解决 君士坦丁堡分叉引起的安全问题 ...

  4. 君士坦丁堡升级要点详解

    明天即将迎来以太坊的升级--君士坦丁堡升级,这里记录一下升级内容(要点) 1,"君士坦丁堡"是什么? 君士坦丁堡是以太坊四个发展阶段中的第三阶段中的第二个子阶段.以太坊四个阶段非别 ...

  5. 文明与征服君士坦丁阵容搭配推荐 文明与征服君士坦丁攻略

    这里面虽然君士坦丁大家都认为很强,但是他是个肉坦,在输出方面会有所欠缺,所以很多人不喜欢玩,但是越到后面就越能了解到这个角色的重要性.因为纯爆发的越到后面越不好打,好不容易打过了自己损失也大,而以君士 ...

  6. 邮件传输代理Exim远程命令执行漏洞细节披露,影响全球近一半邮件服务器

    注意:是远程命令执行,不是远程代码执行 Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件.该软件主要运行于类UNIX系统 ...

  7. 详解CPU漏洞对机器学习的影响:几乎所有卷积层都受影响,QR分解降速37%

     作者 | Mikel Bober-Irizar 翻译 | 刘畅 编辑 | Donna (备注:KPTI 在计算机中指 Kernel page-table isolation,是一种Linux内核 ...

  8. 微软披露25个漏洞 BadAlloc,至少影响数十亿智能设备

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 微软研究团队发现了25个漏洞,影响大量智能物联网设备和工业设备.这些漏洞被统称为 "BadAlloc". 这些漏洞是由 ...

  9. linux 浏览器崩溃,Firefox DoS漏洞导致浏览器崩溃 影响到Windows操作系统

    一位安全研究人员在Mac,Linux和Windows上发现了一个影响Firefox的错误,该错误可能会导致浏览器崩溃,在某些情况下会导致底层操作系统崩溃. 该专家在网站上发布了PoC代码,以便在Mac ...

最新文章

  1. opencv中LUT函数实现颜色空间缩减
  2. Latex中数学公式中常用符号(持续更新)
  3. oracle 常用sql
  4. Codeforces Gym 100269 Dwarf Tower (最短路)
  5. firedac的TFDStoredProc动态创建并调用存储过程
  6. 推荐: 五分钟搞懂Xen、KVM、Qemu间的关系和区别[转载]
  7. 中国人民大学_《组织行为学》_11怎样招到最合适的人
  8. python 描述器 详解_Python描述器descriptor详解
  9. 基于RadeonRays的光线追踪全局光照实现方案
  10. 康托展开与逆展开(原理+模板)
  11. java随机生成车牌_JDBC:随机生成车牌号,批量插入数据库
  12. 免费c语言入门自学书籍pdf下载,c语言从入门到精通pdf
  13. 如何正确地将Blender模型导入进Unity3D
  14. CRM 安装不规范,亲人两行泪
  15. Mac OS X 内核Rootkit开发指南
  16. inno setup 卸载程序
  17. Python爬虫学习之数据提取(Beautiful Soup)
  18. 堆——以洛谷p3378,p1334,p1628,p1878为例
  19. java socket 点对点_javaSocket点对点实现文件传输
  20. 高响应比优先调度算法

热门文章

  1. ASP.NET MVC5+EF6+EasyUI 后台管理系统(50)-Easyui 扁平化皮肤
  2. 简述ssl协议及利用openssl创建私有CA
  3. httpmodule权限应用
  4. 【JOURNAL】《不思八九》 --和友腊八诗一首
  5. eclipse team 没有svn
  6. 《中国人工智能学会通讯》——4.14 相关研究现状
  7. 第七章 Shell文本处理三剑客之sed
  8. HTML5 Canvas简简单单实现手机九宫格手势密码解锁
  9. 今天的工作发现了4年前的“bug一枚”
  10. 点击拖动放大该图片大小