Ultrain超腦鏈發現并協助修復EOS致命安全漏洞并獲官方致謝_AIN:Pollchain

據悉，Ultrain技術團隊核心成員近期在閱讀EOSchainbase開源代碼時，發現其底層實現存在可導致EOS全網宕機隱患的致命安全漏洞，并立即將問題詳細描述及修復辦法提交至EOS團隊。近日，EOS團隊已正式將修復提交EOS代碼主分支，并對于Ultrain@raymondnuaa表示多次致謝！

公鏈EOS采用chainbase內存數據庫存儲世界狀態，包括鏈上所有賬號詳情、部署的所有智能合約以及所有歷史交易形成的狀態修改等內容。chainbase的安全性與穩定性是保證公鏈EOS穩定運行的重中之重。

幣安發布暫停Multichain跨鏈橋代幣充值、提現的更新:7月5日消息，據官方公告，幣安將于7月7日08:00起暫停支持通過以下網絡鑄造的Multichain跨鏈橋代幣的充值、提現業務，直至另行通知：通過BNB Smart Chain的Polkastarter（POLS）、通過BNB Smart Chain的Alchemy Pay（ACH） 、通過Fantom Network的Beefy.Finance（BIFI） 、通過BNB Smart Chain的SuperVerse（SUPER）、通過Ethereum Network的Travala（AVA） 、通過Avalanche C-Chain的Spell Token（SPELL）、通過Fantom Network的Alpaca Finance（ALPACA） 、通過BNB Smart Chain的Harvest Finance（FARM）。

幣安提及，由于Multichain（MULTI）協議近期的情況，幣安已于2023年05月24日暫停支持多個Multichain跨鏈橋代幣的充值業務。[2023/7/5 22:18:59]

EOS該安全漏洞由chainbase對數據庫回滾操作的錯誤處理順序引發。chainbase內存數據庫底層有removed、created、modified三個stack來存儲區塊內交易對數據庫對象所進行的刪除、創建、修改操作，如果該區塊未能成功添加到區塊鏈主鏈，則需要對該區塊內所有交易對內存數據庫做的所有修改進行回滾。EOS對三個stack的原有回滾處理順序為：modified，created，removed，在該處理順序下，如果將數據庫某個已有對象A的鍵值修改，并創建一個新的對象B采用前述對象A的原有鍵值，那么在進行回滾時，會先嘗試將對象A修改過的數值恢復，此時會產生鍵值沖突，導致底層庫進入死循環狀態。一旦進入該狀態，EOS節點則無法正常繼續生產區塊。若惡意攻擊者構造觸發該狀態的交易廣播至全網執行，則EOS全網存在宕機隱患。

MakerDAO不會賠償受3月市場波動影響的Vault:MakerDAO通過社區投票決定，不會對于受3月12日到13日市場波動影響的Vault擁有者做出賠償。38位MKR持有者參與了投票，這38位用戶持有8.8萬枚MKR，其中65%的用戶反對對Vault擁有者做出賠償。[2020/9/23]

發現問題后，EOS開發團隊按@raymondnuaa建議將stack處理順序修改為created，modified，removed，可正常處理前述場景。此外，@raymondnuaa在問題描述中還詳細描述了另一個更加復雜的兩個對象鍵值交換的場景，并指出僅靠調整三個stack的處理順序無法解決問題。EOS在此次修改中也增加了大量注釋，明確了chainbase內對象的使用需求限制，指出chainbase的特定字段不能在modifier中進行修改，并對deferred_transaction的modify處理做了相應修改。

動態 | MakerDAO的債務抵押債券將被更名為Vault:金色財經報道，根據Maker Foundation的博客文章，MakerDAO將為其債務抵押債券(CDP)更名，以為其即將于2019年11月發行的多抵押品Dai(MCD)做準備。MCD發行后，Maker協議的新用戶界面會將CDP標記為“Vault”。據悉，CDP是一種系統，用戶可以在其中存入抵押資產以生成Dai。此外，在發布MCD之后，通過單個抵押DAI生成的Dai將被更名為Sai，而MCD生成的Dai將保留原始名稱。[2019/11/1]

公鏈是促進區塊鏈行業繁榮發展的一個重要角色，相信有如Ultrain這樣致力于提升基礎設施安全的公鏈存在，整個行業將會更加健康有序發展。

詳情鏈接：

https://github.com/EOSIO/eos/pull/7266

https://github.com/EOSIO/chainbase/pull/44

Tags：AINCHAHAIChainCheckerChainBlockchainSpacechainlink幣能漲到多少Pollchain

Filecoin