以太坊铭文协议 Ethscriptions 遭遇攻击,约 123 个地址损失约 202 枚 Ethscriptions
ChainCatcher 消息,对标 Ordinals 的以太坊铭文协议 Ethscriptions 创建者 Middlemarch 发推称,Ethscriptions 遭遇攻击,大约 123 个地址在此漏洞中损失约 202 枚 Ethscriptions。该漏洞不是 Ethscriptions 协议中的漏洞,而是特定智能合约中的漏洞,协议本身以及在其上运行的其他应用程序没有受到任何影响。
Middlemarch 称漏洞发生的原因在于合约无法访问 Ethscription 的状态,合约本身无法知道谁拥有某个 Ethscription,用户可能会为一个并不存在的 Ethscriptions 买单。避免这种利用的最直接方法是要求受信任的第三方确认哪些存款是有效的。但在这种情况下,持有能够确认哪些存款有效的私钥的人是单点故障。团队计划编写一个参考实现,让协议本身来进行确认。