点击图片查看原图
以太坊域名系统 ENS 公开了由独立安全研究人员 Sam Sun 发现的漏洞细节,而 ENS 早在 1 月底就已经为注册合约从原来的 LLL 合约迁移为了全新的 Solidity 合约,已将漏洞修复。该漏洞将允许 ENS 域名持有者如果在注册时以一种特殊的方式进行,之后就算将 ENS 的所有权转移至其他人,也能将域名的所有权夺回。团队立即调查了注册表的范围,将近 31 万个 .ETH 域名全部需要更新,另外还有约 5 万个子域名、.XYZ 域名等,在本次迁移中共花费了约 140 个 ETH,也就是总共的迁移成本为 2.5 万美元(ETH 价格以 180 美元计)。(medium)