7月17消息,對標Ordinals的以太坊銘文協議Ethscriptions創建者Middlemarch日前表示,Ethscriptions遭遇攻擊,大約123個地址在此漏洞中損失約202枚Ethscriptions。該漏洞不是Ethscriptions協議中的漏洞,而是特定智能合約中的漏洞,協議本身以及在其上運行的其他應用程序沒有受到任何影響。漏洞發生原因在於合約無法訪問Ethscription的狀態,合約本身無法知道誰擁有某個Ethscription,用戶可能會為一個並不存在的Ethscriptions買單。避免這種利用的最直接方法是要求受信任的第三方確認哪些存款是有效的。但在這種情況下,持有能夠確認哪些存款有效的私鑰的人是單點故障。團隊想編寫一個參考實現,讓協議本身來進行確認。
dark