新聞熱度趨勢
Aztec Network遭攻擊損失逾215萬美元,根因系ZK證明與L1結算邊界不匹配
據 BlockSec Phalcon(@Phalcon_xyz)分析,Aztec Network 的 RollupProcessorV3 合約遭到攻擊,損失超 215 萬美元。根本原因在於 numRealTxs 未有效綁定至 ZK 證明所強制執行的交易集,導致證明驗證路徑與 L1 結算邏輯對交易列表的解釋出現偏差。攻擊者利用該漏洞將真實存款移至未被結算邏輯處理的槽位,繞過 decreasePendingDepositBalance() 函數,憑空創建無擔保私人餘額後通過正常結算流程提取,共涉及七種資產。
Sui 主網三度宕機,升級漏洞系罪魁禍首
據 The Block 報道,Sui 基金會於 5月 31 日發佈事故報告,披露其主網於 5月 29 日至 30 日連續發生三次宕機事件,根源均指向 v1.72 版本升級引入的兩個獨立漏洞。前兩次宕機由"地址餘額"新功能引發的 gas 費用計算錯誤所致,交易取消後資金仍被扣除,導致賬戶出現負餘額並引發驗證節點崩潰;第三次宕機則由節點重啓時觸發的隨機數生成器潛在漏洞引起,導致網絡 epoch 無法正常關閉。Sui 基金會表示,目前所有已知問題均已修復,用戶資金全程未受影響,已結算交易亦未被回滾,並計劃進一步優化容錯機制,確保未來類似漏洞僅影響單筆交易而非導致全網停機。
比特幣開發者提出BIP-361以對抗未來潛在的量子攻擊風險
比特幣貢獻者之一 Jameson Loop 和其他密碼學家提出了一項舉措,可能強制比特幣持有者將其代幣遷移到新的抗量子地址,否則其代幣將被網絡本身永久凍結。在這種情形下,持有者從技術上講仍然 "擁有 "這些幣,但將失去轉移它們的能力。這被稱爲比特幣改進提案 BIP-361,並於週二在比特幣的官方提案庫中更新,標題爲 "後量子遷移與舊簽名淘汰 "。BIP-361 建立在 2 月份提出的 BIP-360 提案之上。BIP-360 引入了一次軟分叉(一種網絡升級),旨在啓用一種名爲 "支付至默克爾根 "(P2MR)的新交易類型。這種方法借鑑了比特幣的 Taproot(P2TR)框架,但去除了基於密鑰的支出路徑,從而移除了一個被廣泛認爲存在量子時代風險的元素。BIP-361 提案將遷移分爲三個階段。A 階段在激活後三年啓動,禁止任何人向舊式的、易受量子攻擊的地址發送新的比特幣。你仍然可以從這些地址中支出,但無法接收任何幣。B 階段在激活後五年啓動,將使舊式簽名(ECDSA 和 Schnorr)完全失效,網絡將拒絕任何從易受量子攻擊的錢包中支出幣的嘗試。本質上,你的幣將被凍結。最後是 C 階段,這是一個仍在研究中的救援方案:持有被凍結錢包的人有可能通過零知識證明(一種在不泄露祕密本身的情況下證明知道該祕密的方法)來證明所有權。如果成功,B 階段凍結的幣可以被找回。(CoinDesk)
Bittensor提案重構收益機制:驗證者或轉型“基金經理”
圍繞去中心化 AI 網絡 Bittensor 的一項新治理提案“Root Reborn”正在引發關注,該提案由開發者“unconst”提交,目前仍處於代碼審查階段,尚未在主網實施。據悉,該方案擬重構 TAO 質押收益分配機制,使驗證者從被動收益分發節點轉變爲類似“基金經理”的資本配置者。在現有機制下,系統通過出售應付給根層質押者的獎勵,並自動將子網代幣換成 TAO 來支付收益,這一過程被認爲對各子網代幣價格形成持續拋壓。而“Root Reborn”提案則建議,驗證者可自主選擇支持的子網,並將原本需要出售的收益重新投入這些子網資產,形成可複利增長的資產組合。質押者仍可獲得收益,並可隨時以 TAO 退出。提案設計意在將持續賣壓轉化爲結構性買盤,同時讓驗證者在資本分配中承擔更主動的篩選角色,從而強化優質子網、弱化低質量項目。不過,目前該提案仍在 GitHub 審查階段,早期自動審查已指出包括大規模數據處理瓶頸及子網關閉時可能影響質押者結算等風險。開發者表示相關問題已修復,並將在主網部署前繼續優化。據市場數據,TAO 過去 12 個月下跌約 28%,同期比特幣下跌約 38%,當前年化質押收益約 17%。(CoinDesk)
Sui 主網三度宕機,升級漏洞系罪魁禍首
據 The Block 報道,Sui 基金會於 5月 31 日發佈事故報告,披露其主網於 5月 29 日至 30 日連續發生三次宕機事件,根源均指向 v1.72 版本升級引入的兩個獨立漏洞。前兩次宕機由"地址餘額"新功能引發的 gas 費用計算錯誤所致,交易取消後資金仍被扣除,導致賬戶出現負餘額並引發驗證節點崩潰;第三次宕機則由節點重啓時觸發的隨機數生成器潛在漏洞引起,導致網絡 epoch 無法正常關閉。Sui 基金會表示,目前所有已知問題均已修復,用戶資金全程未受影響,已結算交易亦未被回滾,並計劃進一步優化容錯機制,確保未來類似漏洞僅影響單筆交易而非導致全網停機。
比特幣開發者提出BIP-361以對抗未來潛在的量子攻擊風險
比特幣貢獻者之一 Jameson Loop 和其他密碼學家提出了一項舉措,可能強制比特幣持有者將其代幣遷移到新的抗量子地址,否則其代幣將被網絡本身永久凍結。在這種情形下,持有者從技術上講仍然 "擁有 "這些幣,但將失去轉移它們的能力。這被稱爲比特幣改進提案 BIP-361,並於週二在比特幣的官方提案庫中更新,標題爲 "後量子遷移與舊簽名淘汰 "。BIP-361 建立在 2 月份提出的 BIP-360 提案之上。BIP-360 引入了一次軟分叉(一種網絡升級),旨在啓用一種名爲 "支付至默克爾根 "(P2MR)的新交易類型。這種方法借鑑了比特幣的 Taproot(P2TR)框架,但去除了基於密鑰的支出路徑,從而移除了一個被廣泛認爲存在量子時代風險的元素。BIP-361 提案將遷移分爲三個階段。A 階段在激活後三年啓動,禁止任何人向舊式的、易受量子攻擊的地址發送新的比特幣。你仍然可以從這些地址中支出,但無法接收任何幣。B 階段在激活後五年啓動,將使舊式簽名(ECDSA 和 Schnorr)完全失效,網絡將拒絕任何從易受量子攻擊的錢包中支出幣的嘗試。本質上,你的幣將被凍結。最後是 C 階段,這是一個仍在研究中的救援方案:持有被凍結錢包的人有可能通過零知識證明(一種在不泄露祕密本身的情況下證明知道該祕密的方法)來證明所有權。如果成功,B 階段凍結的幣可以被找回。(CoinDesk)
相關新聞
Bittensor提案重構收益機制:驗證者或轉型“基金經理”
圍繞去中心化 AI 網絡 Bittensor 的一項新治理提案“Root Reborn”正在引發關注,該提案由開發者“unconst”提交,目前仍處於代碼審查階段,尚未在主網實施。據悉,該方案擬重構 TAO 質押收益分配機制,使驗證者從被動收益分發節點轉變爲類似“基金經理”的資本配置者。在現有機制下,系統通過出售應付給根層質押者的獎勵,並自動將子網代幣換成 TAO 來支付收益,這一過程被認爲對各子網代幣價格形成持續拋壓。而“Root Reborn”提案則建議,驗證者可自主選擇支持的子網,並將原本需要出售的收益重新投入這些子網資產,形成可複利增長的資產組合。質押者仍可獲得收益,並可隨時以 TAO 退出。提案設計意在將持續賣壓轉化爲結構性買盤,同時讓驗證者在資本分配中承擔更主動的篩選角色,從而強化優質子網、弱化低質量項目。不過,目前該提案仍在 GitHub 審查階段,早期自動審查已指出包括大規模數據處理瓶頸及子網關閉時可能影響質押者結算等風險。開發者表示相關問題已修復,並將在主網部署前繼續優化。據市場數據,TAO 過去 12 個月下跌約 28%,同期比特幣下跌約 38%,當前年化質押收益約 17%。(CoinDesk)
Aztec Network遭攻擊損失逾215萬美元,根因系ZK證明與L1結算邊界不匹配
據 BlockSec Phalcon(@Phalcon_xyz)分析,Aztec Network 的 RollupProcessorV3 合約遭到攻擊,損失超 215 萬美元。根本原因在於 numRealTxs 未有效綁定至 ZK 證明所強制執行的交易集,導致證明驗證路徑與 L1 結算邏輯對交易列表的解釋出現偏差。攻擊者利用該漏洞將真實存款移至未被結算邏輯處理的槽位,繞過 decreasePendingDepositBalance() 函數,憑空創建無擔保私人餘額後通過正常結算流程提取,共涉及七種資產。
Sui 主網三度宕機,升級漏洞系罪魁禍首
據 The Block 報道,Sui 基金會於 5月 31 日發佈事故報告,披露其主網於 5月 29 日至 30 日連續發生三次宕機事件,根源均指向 v1.72 版本升級引入的兩個獨立漏洞。前兩次宕機由"地址餘額"新功能引發的 gas 費用計算錯誤所致,交易取消後資金仍被扣除,導致賬戶出現負餘額並引發驗證節點崩潰;第三次宕機則由節點重啓時觸發的隨機數生成器潛在漏洞引起,導致網絡 epoch 無法正常關閉。Sui 基金會表示,目前所有已知問題均已修復,用戶資金全程未受影響,已結算交易亦未被回滾,並計劃進一步優化容錯機制,確保未來類似漏洞僅影響單筆交易而非導致全網停機。
比特幣開發者提出BIP-361以對抗未來潛在的量子攻擊風險
比特幣貢獻者之一 Jameson Loop 和其他密碼學家提出了一項舉措,可能強制比特幣持有者將其代幣遷移到新的抗量子地址,否則其代幣將被網絡本身永久凍結。在這種情形下,持有者從技術上講仍然 "擁有 "這些幣,但將失去轉移它們的能力。這被稱爲比特幣改進提案 BIP-361,並於週二在比特幣的官方提案庫中更新,標題爲 "後量子遷移與舊簽名淘汰 "。BIP-361 建立在 2 月份提出的 BIP-360 提案之上。BIP-360 引入了一次軟分叉(一種網絡升級),旨在啓用一種名爲 "支付至默克爾根 "(P2MR)的新交易類型。這種方法借鑑了比特幣的 Taproot(P2TR)框架,但去除了基於密鑰的支出路徑,從而移除了一個被廣泛認爲存在量子時代風險的元素。BIP-361 提案將遷移分爲三個階段。A 階段在激活後三年啓動,禁止任何人向舊式的、易受量子攻擊的地址發送新的比特幣。你仍然可以從這些地址中支出,但無法接收任何幣。B 階段在激活後五年啓動,將使舊式簽名(ECDSA 和 Schnorr)完全失效,網絡將拒絕任何從易受量子攻擊的錢包中支出幣的嘗試。本質上,你的幣將被凍結。最後是 C 階段,這是一個仍在研究中的救援方案:持有被凍結錢包的人有可能通過零知識證明(一種在不泄露祕密本身的情況下證明知道該祕密的方法)來證明所有權。如果成功,B 階段凍結的幣可以被找回。(CoinDesk)