BlockSec：以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理

BlockSec团队发文称，北京时间2021年8月27日20点50分左右（区块高度13107518），以太坊突然出现分叉。BlockSec通过分析Geth的代码版本修改和这笔造成分叉的交易（0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4）厘清了以太坊分叉的根本原因：Geth旧版本在处理预编译合约调用时，并未考虑特殊情况（corner case）下参数值的处理，从而引发重叠拷贝（overlapping copy），导致返回值异常。该漏洞（CVE-2021-39137）已提交Geth官方，目前尚未披露细节，但攻击者已经利用漏洞实施了攻击。

BlockSec总结称，通过对整个攻击流程的梳理和Geth源代码的分析，BlockSec认为根本原因在于Geth旧版本在处理预编译合约的调用时并未考虑异常值的处理，导致攻击者利用该漏洞实施了重叠拷贝，影响了返回值，最终导致分叉的出现。由于Geth是BSC、HECO、Polygon等公链的基础，因此该漏洞影响范围甚广。目前各公链也先后推出了升级和补丁，BlockSec也呼吁各相关节点尽早升级打上补丁，以确保基础设施的安全。

矿企Argo Blockchain在11月挖出185枚比特币:12月7日消息，矿企Argo Blockchain PLC在11月份挖出185枚比特币，使其2021年比特币挖矿总数达到1831枚。

截至11月底，它已经保留并持有约2317枚比特币或其等价物。该公司11月的挖矿收入为829万英镑，高于10月份的724万英镑。Argo强调，它继续扩大其挖矿能力，在11月底增加310 PH/s，使总容量将达到1.605EH/s。（Proactive Investors）[2021/12/7 12:56:32]

掌柜调查署 | bloXmove CTO：平台应用经济模式的时代是过去式，去中心化的网络和基础设施是未来:在今日举行的《掌柜调查署 | 呼吁出行巨头停止聚合开始协作》直播中，针对“当前出行项目大多是B2C的模式，bloXmove为何选择了B2B出行服务平台的模式？”的问题，德国柏林bloXmove CTO Harry表示，平台应用经济模式的时代是过去，去中心化的网络和基础设施是未来。从前端和客户的角度解决城市移动出行的问题，不是什么新鲜事，是现在所有的聚合供应商正在做的事情。但是企业这样做是非常危险的，因为他们失去了客户关系，而客户是任何企业最宝贵的财富，bloXmove的方法是提供一个可扩展的，可持续的和公平的交易平台，这是我们与客户之间共享的服务提供商，也是我们专注于B2B和加强供应商的原因。[2021/8/31 22:47:50]

Argo Blockchain将提前交付1058个S19和S19 Pro矿机:英国上市矿企Argo Blockchain将提前三周交付1058个S19和S19 Pro矿机，并将在1月25日之前全面投入运营。新矿机预计将使公司当前的算力增加103倍，并在2021年1月底之前将总算力增加到748 petahash。（FinanceMagnates）[2021/1/11 15:53:04]

相关资讯