慢雾预警:Cosmos SDK 现严重安全漏洞系验证节点的解绑操作存在逻辑错误
Cosmos团队表示在Cosmos SDK发现严重安全漏洞,补丁已经在区块高度 482100 时(大约今日早上10点)生效,但是很多节点没有在此高度之前打补丁,需要重放区块才能保证与主网数据一致,据慢雾安全团队分析,此次漏洞的原因是验证节点的解绑操作存在逻辑错误,更多细节将于主网修复完成后公布。
对此,慢雾安全提供以下参考建议:
升级方式:
cd $GOPATH/src/github.com/cosmos/cosmos-sdk
git fetch --all && git checkout v0.34.6 && git pull origin v0.34.6
make tools install
如果有482100之前的备份,用备份恢复,再重新启动节点。
如果没有备份:
# reset state
gaiad unsafe-reset-all
然后再重新启动节点。
78位Cosmos验证人完成SDK补丁升级,IRISnet将于下午支持节点升级
据链闻消息,截至北京时间11:50,已有78位Cosmos验证人完成SDK补丁升级,同属Cosmos跨链大生态的IRISnet团队表示,预计今日13时前发布相应的升级版本irishub 0.14.1,并在15时开始协调支持各个节点进行升级。据Cosmos中国及IRISnet团队的消息,此次升级不会影响用户资产安全。此前报道,Cosmos团队表示在Cosmos SDK发现严重安全漏洞,已在Cosmos SDK 0.34.6版本发布补丁,并会在7至10个工作日提供技术细节。
行情 | 以太坊价格波动剧烈 投资者需要保持谨慎
据TokenGazer数据分析显示,截止至5月31日11时,以太坊价格为$256.14,总市值为$27,230.42M,主流交易所交易量约为$896.43M,较昨日数据增加154.54%,交易量增长很大;以太坊算力和链上交易次数有小幅上涨;搜索方面,以太坊近期搜索热度有一定增加;在过去24小时内,以太坊的价格出现剧烈波动,最高价和最低价之间相差近40美元。目前ERC20代币总市值约为以太坊总市值的58.90%,较昨日增长0.23%;在ERC20活跃地址数方面,排名前五的代币为USDC、DAI、TUSD、NPXS、ZRX。
鲸闻 | 5月31日WhaleEx鲸交所回购量757.3326 EOS
WhaleEx鲸交所5月31日最新回购数据公布,已在市场上回购757.3326 EOS注入回购基金池,回购数量的误差在1个EOS以内。
每日回购量=非WAL资产*1%=(回购基金EOS总资产-WAL资产折合成EOS)*1%
5月31日回购量=(471273.6301EOS- 395540.369 EOS)*1%= 757.3326 EOS
回购账户:whalebuyback
回购基金用户账户:账号:3000000000 密码:WAL3000000000
回购账户公开透明,用户可自行查看。
每日回购时间:00:00:00-23:59:59
自创世挖矿开启之日起,WhaleEx鲸交所将平台80%交易挖矿手续费收入注入回购基金池。回购基金资产包括WAL资产和非WAL资产两类,WhaleEx鲸交所将用回购基金中非WAL资产进行回购。每日11:00对回购基金资产进行快照,计算出每日回购量,在市场择机回购WAL。
应用 | 区块链旅游Trip.org上线全新版本 提升用户Token奖励
据官方消息称,区块链旅游Trip.org上线全新版本,增加任务版块功能,并提升用户Token奖励。酒店、机票、火车票预订返10% TRIP Token。
Cosmos SDK 发现严重安全漏洞,目前正在协调 Cosmos 主网硬分叉
链闻消息,Cosmos 团队表示在 Cosmos SDK 发现严重安全漏洞,已经在 Cosmos SDK 0.34.6 版本发布补丁,并会在 7-10 个工作日提供技术细节。Cosmos 团队称,正在协调进行 Cosmos 主网硬分叉应对该漏洞,在联系验证人确保在区块高度 482100 时进行网络转换。
节点 | Sheleaders节点发布公告声明
北京时间5月26日,女性社区sheleaders.one的eos节点sheleaders21遭遇黑客蓄意攻击,黑客窃取了节点的owner控制权,并将节点账号内约3000eos转到一个精心伪造的账户中,随后又转入Binance交易所的账户,并盗用sheleaders21节点开始领取节点奖励。
为阻止黑客进一步攫取非法利益,我们当日通知了部分投票人撤掉投票,为维护社区正义、也是为捍卫女性在区块链世界的基本权利。
考虑到sheleaders21节点私钥从生成后始终以纸质形态保存并从未触网,且黑客仿制我们不常用的往来账号转移eos的手段,我们确认此次恶意攻击是熟悉sheleaders节点的区块链技术人员有针对性且蓄谋已久的行为,我们已于北京时间5月30日,在北美和亚洲同时启动了法律流程,嫌疑人范围已经缩小到个位数。我们相信任何人都必须为自己的行为承担后果。
此外,我们已将所有可能被黑客利用的设备都进行了处理,并启用了sheleaders新的节点账号sheleadersbp,重新部署了节点服务器,优化了工作流程的安全性。请支持我们的投票人在看到此公告后,撤掉投给sheleaders21的票,将其重新支持给我们的新节点账号sheleadersbp。
最后,我们想对黑客说:
Sheleaders之所以能够打动大家并获得社区、持币人、合作伙伴的多方认可与支持,在于我们践行着唤醒普通女性对EOS认知、扩大EOS在普通女性中影响力的承诺。在过去一年里,我们不仅体会到了这个工作的意义,也更加相信中国7亿普通女性终会成为区块链世界中的燎原之火。不论遭到何种蓄意中伤,我们都将不忘初心、一往无前。
如果你们可以将盗取的3000eos全部投入到唤醒普通女性对EOS认知、扩大EOS在普通女性中影响力的实际工作中,并提供可信的证明,或在6月15日之前归还所盗取的3000eos到我们的账户cpebachtuner,则我们可以考虑不再追究此事的法律责任,否则我们会配合执法部门将此事一查到底,并将其记录在区块链上。
BM说 | BM提问社区喜欢-1%负利率或1%通货膨胀
今日晨间,BM现身电报群与社区成员进行热烈的讨论,以下是重要内容综述:
1.我们正不断的壮大团队,夜以继日地改进EOSIO;
2.你们更喜欢-1%的负利率还是1%的通货膨胀?或许鼓励抵押的更具有税收优势的方式是,对不抵押实行负利率;
对此,有社区成员回复到:“我以为数学能揭示一些东西,但它没有。这两种方式看起来结果都一样。任何通货紧缩的好处都没有了,因为你持有的资产也在缩水。”BM回复到:“抵押产生利息,但也会产生税,负利率是不会产生任何税的。”
3.社区提问:“针对PCIe 4.0标准接口ssd驱动器的ryzen芯片组,读写速度最高可达5GB/s ,他们是否支持BP足够快的读取ram资源?”
BM对此表示:“我们正在做测试,当前的问题在于延迟,而不是吞吐量。”随后BM发推文表示,我们团队最近正在进行nodeos(节点操作系统)的压力测试,其中当3.2亿个EOS帐户进行随机交易,TPS可维持在数千以上,EOSIO的扩展正在进行中!
动态 | Coinbase宣布支持EOS交易
Coinbase官方发推表示,在Coinbase.com网站和Coinbase移动端(IOS和Android)支持EOS交易,用户登录Coinbase可以购买、出售、划转、发送、接收、或存储EOS,但目前暂不支持英国以及纽约州地区的公民参与。BM转发此推文,但并未发表言论。
行情 | 市场人气与流量短期见顶,BTC 60日波动率创5年第三高位
据TokenInsight数据显示,反映区块链行业整体表现的TI指数北京时间5月31日8时报726.57点,较昨日同期下跌33.35点,跌幅为4.39%。此外,在TokenInsight密切关注的28个细分行业中,24小时内涨幅最高的为锚定与储备行业,涨幅为0.38%;24小时内跌幅最高的为其它技术或协议行业,跌幅为11.65%。
据监测显示,BTC活跃地址数和转账数分别较前日下降5.15%和19.53%。BCtrend分析师Jeffrey认为,市场充斥利好,人气与流量短期见顶,60日波动率创5年第三高位,延续调整。
另据BitUniverse量化分析,BTC高位回落,市场将宽幅调整。可运行BTC/USDT网格,高抛低吸获利。