Ultrain超脑链发现并协助修复EOS致命安全漏洞并获官方致谢

据悉，Ultrain技术团队核心成员近期在阅读EOSchainbase开源代码时，发现其底层实现存在可导致EOS全网宕机隐患的致命安全漏洞，并立即将问题详细描述及修复办法提交至EOS团队。近日，EOS团队已正式将修复提交EOS代码主分支，并对于Ultrain@raymondnuaa表示多次致谢！

公链EOS采用chainbase内存数据库存储世界状态，包括链上所有账号详情、部署的所有智能合约以及所有历史交易形成的状态修改等内容。chainbase的安全性与稳定性是保证公链EOS稳定运行的重中之重。

Web3原生计算平台Fluence获得900万美元融资，Multicoin Capital领投:金色财经报道，Web3 原生计算平台 Fluence 获得 900 万美元融资，Multicoin Capital 领投，Alameda Ventures、Tiger Global、Protocol Labs、Arweave Capital、Polymorphic Capital、OP Crypto、Signum Capital 和 UOB Venture Management等参投。

据悉，Fluence 是去中心化且无需许可的 AWS。Fluence 可以从任何公共数据源（IPFS、Filecoin、Arweave、Ceramic、Ethereum、Polygon、Solana、Flow 等）读取数据，并对其进行计算，并将新计算的数据存储回任何这些存储库中。[2022/2/17 9:56:28]

EOS该安全漏洞由chainbase对数据库回滚操作的错误处理顺序引发。chainbase内存数据库底层有removed、created、modified三个stack来存储区块内交易对数据库对象所进行的删除、创建、修改操作，如果该区块未能成功添加到区块链主链，则需要对该区块内所有交易对内存数据库做的所有修改进行回滚。EOS对三个stack的原有回滚处理顺序为：modified，created，removed，在该处理顺序下，如果将数据库某个已有对象A的键值修改，并创建一个新的对象B采用前述对象A的原有键值，那么在进行回滚时，会先尝试将对象A修改过的数值恢复，此时会产生键值冲突，导致底层库进入死循环状态。一旦进入该状态，EOS节点则无法正常继续生产区块。若恶意攻击者构造触发该状态的交易广播至全网执行，则EOS全网存在宕机隐患。

Wault Finance官方：稳定币WUSD遭遇闪电贷攻击，初步估计损失约为80万美元:8月4日消息，基于BSC的DeFi平台Wault Finance官方表示，其商业支持的稳定币WUSD遭遇闪电贷攻击，正在与3家审计公司进行调查，暂时禁用铸币。

此次攻击造成的损失初步估计约为80万美元，但90%的USDT抵押品以及所有矿池和资金库都如预期安全。资金库有约15万美元，将用于WEX回购以填补缺口。此次攻击导致交易额达到了1亿美元，也将用于更多回购。一旦修复了漏洞，稳定性机制也将恢复填充WUSD资金库，直到回到1美元。Wault上的其他所有内容都可以继续安全运行，没有问题。

此前消息， PeckShield预警显示，Wault Finance遭攻击，攻击者获利93万美元。[2021/8/4 1:34:12]

发现问题后，EOS开发团队按@raymondnuaa建议将stack处理顺序修改为created，modified，removed，可正常处理前述场景。此外，@raymondnuaa在问题描述中还详细描述了另一个更加复杂的两个对象键值交换的场景，并指出仅靠调整三个stack的处理顺序无法解决问题。EOS在此次修改中也增加了大量注释，明确了chainbase内对象的使用需求限制，指出chainbase的特定字段不能在modifier中进行修改，并对deferred_transaction的modify处理做了相应修改。

Yearn正引入Coordinape平台以分散业务 并已上线v2 YFI yVault:3月15日，yearn.finance （YFI）官方发布项目周报。

根据周报，yearn.finance正在引入Coordinape平台。该平台致力于可扩展且无权限，将用于分散Yearn的业务并帮助更有效地补偿贡献者，将以去中心化的方式分配社区赠款。

Coordinape处于Alpha阶段。

除了此前已公布的1INCH yVault和LINK yVault，Yearn v2还已上线YFI yVault。

官方已和Pickle Finance合作，在yveCRV-ETH中引入了一键快捷功能，可帮助用户直接存入CRV或ETH，系统将自动将它们存入Pickle Finance的Farm中。[2021/3/15 18:44:50]

公链是促进区块链行业繁荣发展的一个重要角色，相信有如Ultrain这样致力于提升基础设施安全的公链存在，整个行业将会更加健康有序发展。

详情链接：

https://github.com/EOSIO/eos/pull/7266

https://github.com/EOSIO/chainbase/pull/44

标签：EOSULTAINNCEIEOSPASTA Vault (NFTX)BABYSHIBAINU价格Fyeth.finance

火必APP热门资讯