ForesightNews消息,ENS开发者NickJohnson发文称,已经解决两次出现的ENS子图中存在空字符漏洞问题,并采取预防措施。由于TheGraph的PostgreSQL未在文本列中存储空字符,攻击者在创建域名前后添加空字节字符时,可利用此漏洞冒充任何已被其他用户注册的域名。该漏洞于去年4月首次发现,ENSLabs解决方案是简单地重复检查查询的标签哈希值是否与子图提供的标签哈希值相符。但去年12月该漏洞再次出现,ENSLabs将重新应用与元数据服务中当前功能集兼容的相同补丁,并将进行必要的测试和描述,以及代码旁的注释。同时,每个标签都会手动检查是否为空字符,并增加一个单位测试以防止回归。NickJohnson提出的预防措施是半自动化部署元数据服务,所有合并到主干分支的代码会出发-no-traffic部署,随后会区分出traffic。
报告:交易者试图炒作“三位数”ENS:金色财经报道,根据加密研究公司 Delphi Digital 分析报告显示,越来越多 ENS 买家开始将域名视为投资,他们会大量购买“常用域名”后转售获利,上周“000.eth”以 300 ETH 价格出售后引发了交易者对“三位数” ENS 域名的兴趣并试图炒作。ChainUp 首席营销官 Jeff Mei 表示,较短域名注册的增加可能与 NFT 投资者更喜欢较短的标签有关,因为其价值可能更高。
此外,本周ENS注册量激增另一个原因是以太坊gas费用大幅下降,Sooho 创始人 Jisu Park 表示,在当前熊市环境中,以太坊的 gas 价格较低,这为投资者大规模注册 ENS 域名提供了绝佳机会,因为 ENS 域名注册的主要成本就是 gas 费用,由于 gas 费用现在降幅极大,投资者非常愿意在此窗口期间申领和交易 ENS 域名。[2022/7/10 2:03:03]
XRP Forensics:拦截了超过110万个涉及的XRP流动:Xrplorer团队的安全和保护部门XRP Forensics在其官方Twitter帐户上分享了近期的统计数据,该团队的安全工具拦截了超过110万个XRP的流动。这些财富(实际价格超过120万美元)被阻止通过XRPL群集服务中的XRP取证服务发送给不法行为者。该平台存储XRP分类帐交易记录的完整历史记录,并允许用户标记恶意因素的帐户。XRP取证小组成员强调,如果有大型加密交易所的支持,这种资产跟踪政策可能会更加有效[2021/4/10 20:06:20]
动态 | 区块链公司Consenssys收购小行星采矿公司:区块链公司Consenssys的创始人Joe Lubin最近收购了Planetary Resources,这是一家位于美国的小行星采矿公司。[2018/11/6]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。