BLOC:慢霧余弦：壓測是一件非常有意思且有意義的事,對主網進化有正面作用_LOCK

針對BSV網絡昨晚出現210MB大小區塊，慢霧余弦發文表示，公鏈主網的發展，一定是進化的發展，這對接入主網的節點各方面的性能要求也會越來越高，大趨勢都是如此。當然如果節點在這方面跟不上，短期來說確實會造成一些不穩定性困擾，但長期來說，如果這是一條價值公鏈，這些節點都會跟上。壓測是一件非常有意思且有意義的事，任何人都可以做，包括作惡者，這是任何一條鏈都無法逃避的事實，壓測對主網的進化是個很正面的事，哪怕這個過程可能帶來一些意想不到的困擾。今早消息，慢霧團隊曾評價BSV內測事件稱，客觀來說這是一次成功的壓測，壓測持續了約2小時(2000～23:00)，未造成區塊回滾，且不影響正常交易。這次的壓測，我們也暫無收到合作的各大交易所的異常反饋，比起對上一次4月份的BSV“壓測”反應來看，這次要溫和多了。看得出整個BSV生態對這次“壓測”持有正面積極的態度。

慢霧安全：Quiuixotic 出現嚴重漏洞，請相關用戶盡快取消授權:據慢霧安全團隊情報，2022年7月1日，Optimism生態最大NFT平臺Quiuixotic出現嚴重漏洞，大量用戶資產被盜，請在該市場上進行過交易的用戶盡快取消授權。

在市場合約的fillSell Order函數中僅對賣單進行了檢查，并未對buyer的買單做檢查。故攻擊者首先創建了任意的NFT合約，調用fillSellOrder函數生成賣單，將buyer參數傳為受害者地址、payment ERC20參數傳為需要盜取的代幣地址，即可將對該市場合約有授權的用戶的代幣轉走獲利。[2022/7/1 1:44:30]

慢霧：警惕ETH新型假充值，已發現在野ETH假充值攻擊:經慢霧安全團隊監測，已發現存在ETH假充值對交易所攻擊的在野利用，慢霧安全團隊決定公開修復方案，請交易所或錢包及時排查ETH入賬邏輯，必要時聯系慢霧安全團隊進行檢測，防止資金丟失。建議如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。再進行如下修復操作：1、針對合約ETH充值時，需要判斷內聯交易中是否有revert的交易，如果存在revert的交易，則拒絕入賬。2、采用人工入賬的方式處理合約入賬，確認充值地址到賬后才進行人工入賬。同時需要注意，類以太坊的公鏈幣種也可能存在類似的風險。[2020/5/23]

聲音 | 慢霧預警：攻擊者喊話所有鏈上偽隨機數(PRNG)都可被攻擊:攻擊者 floatingsnow 向自己的子賬號 norealrandom、dolastattack 轉賬并在 memo 中喊話：hi slowmist/peckshield: not only timer-mix random but all in-chain PRNG can be attack, i suggest b1 export new apis (get_current_blockid/get_blockhash_by_id) instead of prefix/num

從賬號名稱和 memo 可知攻擊者對目前 EOS DApp 鏈上隨機數方案了如指掌，攻擊者指出 tapos_block_prefix/tapos_block_num 均不安全，并提議 b1 新增 get_current_blockid / get_blockhash_by_id 接口。[2019/1/16]

Tags：BLOCLOCKBLOCKBLOBlockAuraPLOCKQI Blockchainblockchain是什么網站

幣贏交易所