以太坊銘文協議 Ethscriptions 遭遇攻擊,約 123 個地址損失約 202 枚 Ethscriptions
ChainCatcher 消息,對標 Ordinals 的以太坊銘文協議 Ethscriptions 創建者 Middlemarch 發推稱,Ethscriptions 遭遇攻擊,大約 123 個地址在此漏洞中損失約 202 枚 Ethscriptions。該漏洞不是 Ethscriptions 協議中的漏洞,而是特定智能合約中的漏洞,協議本身以及在其上運行的其他應用程序沒有受到任何影響。Middlemarch 稱漏洞發生的原因在於合約無法訪問 Ethscription 的狀態,合約本身無法知道誰擁有某個 Ethscription,用戶可能會為一個並不存在的 Ethscriptions 買單。避免這種利用的最直接方法是要求受信任的第三方確認哪些存款是有效的。但在這種情況下,持有能夠確認哪些存款有效的私鑰的人是單點故障。團隊計劃編寫一個參考實現,讓協議本身來進行確認。