当前位置:
首页数字货币ETH再爆安全漏洞,Wisdom Chain让你的资产更安心
如果你是一名区块链技术的老鸟,你肯定知道在ETH的历史上,发生过很多因为智能合约而存在的漏洞,这些漏洞造成了数以亿计美金的损失,虽然ETH在做相应的补救工作,然而不幸的是在5月22日慢雾安全团队又发现了ETH新型假充值,原文如下: 慢雾安全团队监测,已
如果你是一名区块链技术的老鸟,你肯定知道在ETH的历史上,发生过很多因为智能合约而存在的漏洞,这些漏洞造成了数以亿计美金的损失,虽然ETH在做相应的补救工作,然而不幸的是在5月22日慢雾安全团队又发现了ETH新假充值,原文如下:
慢雾安全团队监测,已发现存在ETH假充值对交易所攻击的在野利用,慢雾安全团队决定公开修复方案,请交易所或钱包及时排查ETH入账逻辑,必要时联系慢雾安全团队进行检测,防止资金丢失。建议如没有把握成功修复可先临时暂停来自合约地址的充值请求。再进行如下修复操作:
1、针对合约ETH充值时,需要判断内联交易中是否有reert的交易,如果存在reert的交易,则拒绝入账。
2、采用人工入账的方式处理合约入账,确认充值地址到账后才进行人工入账。同时需要注意,类以太坊的公链币种也可能存在类似的风险。
虽然我们对以太坊上面发现漏洞并不感到奇怪,以前的文章也多次说明过,但是这次值得注意的是,慢雾的公告中我们发现了“类以太坊的公链币种也可能存在类似的风险”这句。也就是说,这次的安全事件,可能是类ETH的公链群体爆发漏洞的安全事件,而究其本质,还是基于图灵完备的智能合约始终都是存在风险的。
当然我们并不否认图灵完备的智能合约没有可取之处,它还是能够为我们带来许多方便,但是在资产方面,我们还是愿意站在安全这个点上。
Wisdom Chain一条采用的是规则编程的商业基础公链,规则编程意味这是一种静态的定义,而不是一种可能存在但不可知行为的动态程序,用户在模板的基础之上,同时也可以实现一定的自定义,但却约束在验证模板允许的范围中。
也就意味着Wisdom Chain为保护用户资产的安全,从机制上保证效率和可靠性,而不是依靠用户自己的自觉性,因为用户自定义程序的行为以及潜在的漏洞很难被全部检测出来。
总得来说Wisdom Chain设计的规则语法,实现了它所关注的功能区域,如:资产定义、多重签名、条件支付,存证、抵押、投票等。这样的设计使得Wisdom Chain更安全,更利于普通用户的使用。
免责声明:此文是由社区投稿选用,仅作为笔者的思考和理解,不作为Wisdom Chain官方意见。
https://scan.wisdchain.com/index.html
https://github.com/WisedomChainGroup
http://tech.wisdchain.io/
从比特币到ECAF,Wisdom Chain在公链治理机制方面的探索
Wisdom Chain内核设计理念(一)验证式规则编程
