Meitu Blockchain Labが悪意のあるEOS契約の詳細を公開

Meitu Blockchain Labが悪意のあるEOS契約の詳細を公開

IMEOSによると、1週間前、Meitu Blockchain Labは、悪意のあるEOS契約がユーザーのRAMを消費する可能性があるセキュリティ上の脆弱性を発見した。ラボは EOSIO の担当者に問題を提出し、脆弱性の詳細について公式チームと十分にコミュニケーションを取りました。

公式チームとの1週間のコミュニケーションの後、公式チームは脆弱性の害を完全に理解し、後の段階でこの脆弱性のコードにパッチを適用するための適切なソリューションを選択することを決定しました。この空白期間中の悪意のある攻撃を回避するために、Meitu Blockchain Lab は、コミュニティの研究と参照のために脆弱性の詳細を公開し、自己検査と防御を容易にすることを決定しました。

EOS コントラクトは require_recipient を通じて他のコントラクトへの呼び出しをトリガーできると報告されています。このようなメカニズムを設計すると、契約開発者にとって大きな利便性がもたらされますが、新たな問題も生じます。ユーザーが契約に資金を送金すると、契約はユーザーの知らないうちにユーザーの RAM を消費する可能性があります。

<<: Google Play ストアがすべての Bitcoin マイニングアプリを削除したのはなぜですか?

>>: レポート：ロシアの暗号通貨マイニング企業の数は75,000社に達する

ビットコイン採掘機メーカーのカナンテクノロジーがビットコイン採掘会社ジェネシスと新たな契約を締結

ビットコイン採掘機メーカーのカナンテクノロジーがビットコイン採掘会社ジェネシスと新たな契約を締結

暗号資産

なぜこれほど多くの人が呉吉漢を支持するのでしょうか？

なぜこれほど多くの人が呉吉漢を支持するのでしょうか？

暗号資産

上場企業、信託、上場投資信託は現在、ビットコイン供給量の約7%を保有している。

上場企業、信託、上場投資信託は現在、ビットコイン供給量の約7%を保有している。

暗号資産

コインの価格は激しく変動しますが、BTCマイニングは参加する正しい方法です

コインの価格は激しく変動しますが、BTCマイニングは参加する正しい方法です

暗号資産

なぜブロックチェーンを使用するのですか? ——ブロックチェーンの真の価値について簡単に議論する

なぜブロックチェーンを使用するのですか? ——ブロックチェーンの真の価値について簡単に議論する

暗号資産

電子商取引大手がBitnetを買収し、金融技術と電子商取引におけるブロックチェーンアプリケーションを開発するためのブロックチェーンラボを設立

電子商取引大手がBitnetを買収し、金融技術と電子商取引におけるブロックチェーンアプリケーションを開発するためのブロックチェーンラボを設立

暗号資産

イーサリアムやその他の暗号通貨のマルチ通貨マイニングソフトウェアであるClaymore Dualにリモートコマンド実行の脆弱性がある

イーサリアムやその他の暗号通貨のマルチ通貨マイニングソフトウェアであるClaymore Dualにリモートコマンド実行の脆弱性がある

暗号資産

ブロックチェーンゲーム「Tiantianniu」がリリースされ、その価値あるゲームプレイはLetzdogやBlockCatを数秒で打ち負かした。

ブロックチェーンゲーム「Tiantianniu」がリリースされ、その価値あるゲームプレイはLetzdogやBlockCatを数秒で打ち負かした。

暗号資産

LendMi 2.0 新時代: VFIL が Filecoin 市場での貸付を約束!

LendMi 2.0 新時代: VFIL が Filecoin 市場での貸付を約束!

暗号資産

テスラのCEOイーロン・マスクがツイッターのプロフィール写真を変更、ビットコインが10万ドルに達する可能性を示唆

テスラのCEOイーロン・マスクがツイッターのプロフィール写真を変更、ビットコインが10万ドルに達する可能性を示唆

暗号資産

推薦する

ビットコインの価格が51,000ドルを突破。グループ、マイニング、マーケティング...暗号通貨界の高感情の中で投機リスクに注意

出典：北京ビジネスデイリー原題: ビットコインが51,000ドルを超え、グループ化、マイニング、マー...

Filecoin の「火」はどれくらい燃え続けるのでしょうか?

「『資産効果』が集まる場所には、嘘や詐欺が満ち溢れていることが多く、注意しないと地雷を踏んでしまう...

マイクロストラテジーCEO：ビットコイン採掘委員会は「敵対的な」言説と戦う必要がある

MicroStrategy CEO の Michael Saylor 氏は、ビットコイン採掘委員会の...

シリコンバレーのボスは皆トランプに頼るのだろうか？

先週末、米国のほぼすべてのソーシャルメディアの見出しとコメント欄は、トランプ大統領が銃撃されたという...

レポート：ビットコインは横ばい状態が続き、取引量が減少

CryptoSlateによると、ビットコインのボラティリティはここ数週間で前例のないほど低下したとい...

マイクロソフトのブリザード買収の野望：ソニーと競争し、メタバースに多額の投資をすること！

マイクロソフトは1月18日、ゲーム大手のアクティビジョン・ブリザード社を687億ドルの全額現金で買収...

ファイルコインが宇宙開発競争の第2ラウンドを公式発表

プロフェッショナリズムと集中力、双方に利益のある協力宇宙開発競争のハイライト過去 3 週間にわたって...

いいね！イーサリアムベースの7つの分散型アプリケーション

企業やさまざまなサービスが統一された中央機関によって管理されていることは、誰もが知っています。もし違...

ゼロからOTCプロトレーダーになる方法[パート1]

プロローグ: 黄金時代おそらくこれはあなたにお金を稼がせることができる物語です!私が本格的なプロのト...

ビットコインマイニングの最大39%は再生可能エネルギーで稼働している

ケンブリッジ大学の新しい調査によると、プルーフ・オブ・ワークを使用するビットコインマイナーが使用する...

シティバンクの最新のビットコインレポート: ビットコインは銀行にとって脅威ではなくチャンスである (レポート全文をダウンロード)

シティグループは、ビットコインやその他のデジタル通貨は銀行、クレジットカードネットワーク、従来の送金...

中国CITIC銀行プラチナ国際デビットカード、年会費無料、オンライン申請、簡単なグローバル決済

グローバル化の加速と越境電子商取引の急速な発展に伴い、海外での消費をサポートできる国際決済カードを持...

実際の管理者によって 4419 ビットコインが取得されましたか?鉱山機械紛争で華鉄緊急事態が実名報道

原題: 4419 ビットコインが実際の管理者によって奪われた?鉱山機械をめぐる紛争により、華鉄エマー...

合併後、イーサリアムマイナーには何が残るのでしょうか?

昨年、イーサリアムのマイニングによる利益により、GPU の価格はメーカーの希望小売価格をはるかに上回...

投機を超えて、ビットコインの実世界での使用はアフリカで急増している

批評家たちは長い間、ビットコインの唯一の用途は投機のためだと主張してきた。それにもかかわらず、データ...