重大挫折:智能合约漏洞导致超过200个以太坊订阅被抓获

智能合约漏洞导致超过200个以太坊订阅被抓获

来源:Shutterstock

根据其创作者的说法,一种允许在以太坊上创建和共享数字对象的新协议由于其主要市场的一次重大黑客攻击而遭受了重大挫折。

Ethscriptions是一种由Tom Lehman(Genius.com的联合创始人兼前首席执行官)于上个月推出的创造以太坊资产的新方法,它利用交易的“calldata”将非金融数据写入区块链网络。

Lehman表示:“在这次攻击中,约有123个地址共丢失了约202个Ethscriptions。任何年轻的协议都会经历颠簸的过程,但这不是我想要的。”

Lehman对此次失败负有责任,将这次攻击归咎于他自己和Indelible Labs的联合创始人Michael Hirsch开发的智能合约。

漏洞源于一个代码片段,使得未经授权的用户能够从市场上提取Ethscriptions。

尽管Ethscriptions协议和其他相关应用程序并未受到影响,但根据Lehman周五的推文称,Ethscriptions.com上的许多列表被盗。

由于这次攻击造成的价值损失的确切程度仍不确定,但NFT市场OpenSea的最新数据显示,过去一个月里,某些Ethscriptions的销售价格高达5个以太坊,约合9600美元,凸显了其重大影响。

Lehman对Ethscriptions市场黑客攻击的回应

Lehman于7月14日提醒了人们对这次攻击的注意,并在Ethscriptions.com上继续展示受影响的市场状态的通知。

该网站包含了一个警告,建议用户撤回他们的Ethscriptions,并避免由于市场合约的持续问题而创建新的列表。

Lehman对Ethscriptions的损失感到失望,他将其描述为“可怕的”,特别强调了Ethscription #56的被盗情况,因为在早期的文物中它的稀有性。

此外,这次攻击还带来了额外的刺痛,因为它本来打算作为其他市场寻求纳入Ethscriptions支持的指导示例。

他说:“市场的目的基本上是帮助其他人如何创建市场并建立一个生态系统的示范。不幸的是,在这方面我们失败了。”

重建Ethscriptions市场:Lehman的重新启动计划和与受影响用户的沟通

关于这个新协议,Lehman承认在平衡节约成本措施和限制智能合约存储使用量的同时,战略性地管理合约,特别是在市场场景中,是一个挑战。

他强调了制定方法来为智能合约提供必要的信息,或确保它们独立于这些要求运行的必要性。

Lehman宣布计划在实施必要的协议调整后重新启动Ethscriptions.com市场。

他一直在积极与这次攻击受影响的人沟通,并在Twitter上称赞他们是Ethscriptions协议的“最早的采用者”。