ForesightNews消息,Polygon公布由安全团队Hexens对PolygonzkEVM进行的审计结果,在PolygonzkEVM的文档中发现了9个漏洞,严重程度从严重到低不等,还有7个与信息差相关的额外建议。当前所有16个问题均已修复。在Hexens的审计中总共发现了四个关键漏洞,一个依赖于对使PolygonzkEVM审查具有抵抗力的机制的利用,另一个可利用ERC-777代币的扩展特性对桥接智能合约发起重入攻击。其他两个严重漏洞依赖于对丢失的二进制约束的操纵:一个在存储状态机中,一个在ROM中。除Hexens之外,另一安全团队Spearbit也对PolygonzkEVM智能合约进行了并行审计。PolygonHermez团队也在进行了自己的内部审计。上周,Spearbit开始了另一项审计,重点是ZK电路和密码学。
以太坊社区提案将难度炸弹延迟到今年12月第一周:以太坊社区提案EIP-3554提议将难度炸弹延迟到今年12月第一周,该提案目前为草稿状态。EIP-3554的目的是为将难度炸弹推迟到上海升级和PoS合并之后。[2021/5/9 21:40:02]
动态 | 媒体:加密货币公司可能要到今年10月份才能遵守FATF新规:加密货币媒体Decrypt今日发文称,根据国际反机构金融行动特别工作组(FATF)于2019年6月发布的规定,加密货币公司在向其他交易所和支付服务提供商发送交易时,需要共享其客户的身份。FATF方面它希望在2020年6月之前看到有意义的进展。然而,各成员国可能会直至2020年10月才会推动该协议的实施,届时FATF将再次评估世界上哪些国家在遵守其规则。行业内专家告诉Decrypt,加密货币交易所——可能会受到最大影响的加密货币企业——还没有想出如何以安全和有效的方式发送或接收信息,以及如何向当局指出可疑客户。(Decrypt)[2020/1/4]
声音 | 中国银联周钰:从2018年下半年到今年 区块链在‘实体+金融’方面突破较大:在2019中国区块链技术与应用高峰论坛上,中国银联电子支付研究院高级主管周钰分享中国银联在区块链应用的实践与思考时如上表示,从2018年下半年到今年,区块链在‘实体+金融’这方面的突破比较大。但是因为特殊原因,很多突破的场景并不能做大范围的宣传,如果不在业界,可能并不能够感受得到。[2019/6/3]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。