星球日报
搜索
手机客户端
iPhone · Android
公众号
微信公众号

ETH星球周报(12月22日-12月28日):ETH出现溢出漏洞

2018-12-29

本周 ETH 智能合约 Fountain ( FTN ) 出现溢出漏洞,攻击者通过调用 batchTransfers 函数进行溢出攻击。

一、整体概述

本周 ETH 在经历了大幅反弹后迅速回落,12 月 28 日晚 24 点收于 126.67 USDT,周内微涨 14.17%。

本周 ETH 挖矿难度环比上涨 7.81%,全网挖矿难度平均值为 2411.71 T,新增地址数环比下降 21.77%。

消息层面,本周 ETH 智能合约 Fountain ( FTN ) 出现溢出漏洞,攻击者通过调用 batchTransfers 函数进行溢出攻击。

更多详情,请阅读下文。 

ETH星球周报(12月22日-12月28日):ETH出现溢出漏洞

二、二级市场

1.现货市场

本周伊始,ETH 大幅拉升,创下了从 11 月 21 日以来的月度最高点 157.4 USDT(12 月24 日),两日涨幅达 42%;然而好景不长,12 月 25 日 ETH 开始下滑,放量下跌,日内跌幅达到18%。

截止到 28 日晚 24 点,ETH 收于 126.67 USDT,周内微涨 14.17% ,周内振幅达50.13%。

资金方面,ETH 本周全网资金净流出 0.53 亿美元,近 7 日大单卖出 33.3 亿美元,大单买入 31.6亿美元(大单,即成交量在 200 个 ETH 以上的)。

(注:以上数据来自火币 pro 及比特易)

2.期货市场

期货交割层面,ETH 1228 交割价格为 116.74美元,环比上涨 3.54%;ETH 0104 清算价格为 115.57 美元,环比上涨 2.6%; ETH 0329 清算价格为 111.18 美元,环比上涨 0.5%。

持仓方面,截止 28 日 24 点,ETH 本周虚拟合约持仓总量为 8498050 张,较上周(7835412张)增加了 66 万多张 ,环比上涨 8.46 %;交易精英趋向指标显示,做多账户比例 55% ,做空账户比例 41% ;多头平均持仓比例 14.01%,空头平均持仓比例 22.64%。

(注:以上数据来自 OKEx 和比特易 )

3.大额异动 

本周,ETH 链上出现上百次的大额转账,相关数据如下:

转账在 5000  ETH 以上的共计 254 次,28 日转账次数最多,达到 50 次;

转账在 10000  ETH 以上的共计 104 次,22 日转账次数最多,达到28次,随后转账次数呈现递减趋势;

转账在 50000 ETH 以上的共计8次,其中 28 日发生三次大额转账,两个地址向0x209c47开头地址( Poloniex 热钱包)分别转入 88749.99 枚 ETH,随后这17万多的 ETH 被转入了 ETH 富豪榜排名第 61 位的地址;

此外,22 日 01:59,0x61b989开头地址向0x876eab开头地址转账330980枚ETH,随后 25 万多的 ETH 被分拆转出;

27 日 19:04,0x3052cd 开头地址向 0x2140ef 开头地址转账 119999 枚ETH,价值约 1509 万美元,后者是 ETH 富豪榜上排名第 34 位的地址。

(注:以上数据来自 Tokenview)

三、生态与技术

1.技术开发

Eth2 开发更新:增加了一个新的常量 “ LATEST_RANDAO_MIXES_LENGTH ”;删除了“ MIN_VALIDATOR_REGISTRY_CHANGE_INTERVAL ”;将“ TARGET_COMMITTEE_SIZE ”大小从 256 更改为 128;添加了托管证明和 VDFs 的占位符;定义了 “ AttestationDataAndCustodyBit ” 数据结构。

Nimbus 开发更新:为 Ethereum 2.0 建立并运行一个新的跨客户端测试存储库;

                            在“ nim-beacon-chain repo ”中创建了一个模拟器脚本,不久之后,就能够运行一个Nimbus模拟程序。

Etherlime 开发更新:在单元测试中覆盖了大部分代码,并允许 CI 工具(Travis)在每次提交后自动确定代码覆盖率,达到最低 95%;主代码库缩小了大约 1000 行代码;由于 Solidity 团队发布了 0.5 版本,团队将 etherlime 默认版本更新为 0.5 版本;在 etherlime ganache 中添加了分叉选项。

MyCrypto 开发更新:MyCrypto 1.5.3 版本可以与0x Instant使用;可以设定 ERC 20 代币交易,设定交易费用需要评估交易费(以前是固定交易费);现在可以连续交易,随机数也将自动增加;支持REOSC生态系统;用户体验更新,修复各种错误。

ERC 1671:示例源代码和一些测试发布在github.com上(点击查看)

Plasma Prime更新:正在评估在 Plasma Prime 研究早期提出的 RSA 累加器方法;研究 Snjax 的建议,即使用 用SNARKs / STARK 作为 Plasma Prime RSA 累加器的替代方案。

(注:以上数据来自 weekinethereum)

2.Dapp

数量:截止到 28 日晚 24 点,ETH 链上 Dapp 开发累计至 1314 个,本周新增 5 个Dapp,分别是 CryptoMibs、Win ETH Free、CoinBattle、Ura.market以及PiggyBank,类型涉及“游戏”、“博彩”。

日活:ETH 上所有 Dapp 平均日活 8529 人,最高日活达到 9075人;日活最高的 Dapp是“游戏类”  My Crypto Heroes,平均日活 1226人。

交易额:ETH 上所有 Dapp 平均日交易总额为 11260 个ETH,最高日交易总额为 14877个ETH(圣诞节);单个 Dapp 中,7 天累计交易额最高的是 Etheroll(博彩类),交易总额为 17134 个ETH;紧随其后的是两个交易所Dapp ,分别是 IDEX(13682 个 ETH)、

Kyber( 10898 个 ETH)。

交易次数:ETH 上7日总交易次数前三名 Dapp 是“交易所” IDEX( 40484 次)、“博彩类” dice2.win ( 30854 次)以及“游戏类” CryptoKitties( 27039 次)。

(注:以上数据来自dappradar)

3.挖矿

哈希值:本周 ETH 全网哈希值平均值为175.56  TH/S,相比上周环比上涨 24.57%,截止到 28 日晚 24 点,ETH 全网哈希值为 178.8 TH/s。

挖矿难度:本周 ETH 全网挖矿难度平均值为 2411.71 T ,相比上周环比上涨 7.81%,截止到28日晚 24点,ETH 全网挖矿难度为 2451T。

出块:ETH 本周全网出块数据为 40648 块,环比上周微降 0.3%;全网交易区块平均大小为17685 bytes,与上周环比下降 6%;本周每个区块的平均利用率为 76.29%,与上周环比下降1 %。

活跃矿工:以太坊平均活跃矿工数为 60 ,相比上周平均数( 60.2 )下降 0.3%。

新增地址:截止 28 日晚 24 点,以太坊地址总数为 53245968 ,本周新增地址数为657541,环比上周下降 21.77%。

(注:以上数据来自etherchain)

四、消息面

1.以太坊版闪电网络上线主网,可与所有 ERC20 代币兼容

据 ethnews 报道,以太坊版闪电网络 Raiden Network 第一个版本 Red Eyes 已经被部署到以太坊主网。Raiden 是一个二层解决方案,旨在改进以太坊的延展性和隐私性。这一支付网络需要通过状态通道来进行链下交易,然后向主链上传状态改变。和闪电网络一样,这个方案能够提高交易速度,同时降低成本,所有 ERC20 代币都可兼容,而在闪电网络中目前仅可使用比特币和莱特币。

2.知情人士:高盛迄今为止尚未提供加密交易服务,其 NDF 产品仅有 20 名客户注册

据彭博报道,知情人士透露,高盛迄今为止尚未提供加密交易服务,其 NDF 产品的吸引力也不大,仅有 20 名客户注册。尽管如此,高盛仍计划在其主要经纪部门增加一位数字资产专家。据悉,该 NDF 产品主要基于以太坊期货。

3..Bancor 团队将重新设计 Web App,以实现以太坊和基于 EOS 的代币之间的转换

据引力观察报报道,Bancor 团队将重新设计了 Web App,从而整合用于以太坊的 Bancor网络和用于 EOS 的 Bancor 网络,使得用户只进行一次操作就可以实现以太坊和基于EOS 的代币之间的转换。在没有整合的情况下,代币之间的转换需要执行多个步骤才能完成。

4.网络服务提供商Cloudflare或将开始与以太坊开发社区成员一起工作

据 unhashed 消息,网络服务提供商 Cloudflare 可能很快就会开始与以太坊开发社区的成员一起工作。然而,最引人注目的回应来自以太坊创建者V神,他曾表示对处理CAPTCHA隐私和用户跟踪的一个Cloudflare特定项目感兴趣。

5.以太坊智能合约 Fountain ( FTN ) 出现溢出漏洞

据慢雾科技消息,以太坊智能合约 Fountain ( FTN ) 出现溢出漏洞,攻击者通过调用 batchTransfers 函数进行溢出攻击,漏洞具体出现在合约代码 535 行的加法运算上,满足 canPay 函数校验后将巨额 token 转向收款人 0x8cE6ae7e954A5A95ff02161B83308955Ebc832Cf。 

6.统计:ICO 项目在 12 月清算了 42 万个 ETH

据 bitcoinist 消息,自今年 6 月以来,在以太坊上进行 ICO 的项目开始快速清算募集到的 ETH,而在 12 月则创下了新高,达到 42 万个 ETH(约 5100 万美元),其中 Filecoin卖出了 21.69 万个 ETH 数量最多。11 月有 29 万个 ETH 被 ICO 项目套现,其中Tezos 清算了 8.2 万个 ETH 数量最多。

 ----------完

我是Odaily星球日报记者秦晓峰(微信号pnjun0811),加好友烦请备注姓名、单位、职务和事由。

原创文章,作者:秦晓峰。转载/内容合作/寻求报道请联系 report@odaily.com ;违规转载法律必究。

参与讨论

登录后参与讨论

秦晓峰

新锐作者

秦晓峰

做最专业的区块链报道,爆料交流加微信 Pnjun0811~

总文章数: 78


分享至

微信扫一扫分享

0
金融区块链