点击图片查看原图
以太坊域名系统ENS公开了由独立安全研究人员Sam Sun发现的漏洞细节,而ENS早在1月底就已经为注册合约从原来的LLL合约迁移为了全新的Solidity合约,已将漏洞修复。该漏洞将允许ENS域名持有者如果在注册时以一种特殊的方式进行,之后就算将ENS的所有权转移至其他人,也能将域名的所有权夺回。团队立即调查了注册表的范围,将近31万个.ETH域名全部需要更新,另外还有约5万个子域名、.XYZ域名等,在本次迁移中共花费了约140 个ETH,也就是总共的迁移成本为2.5万美元(ETH 价格以 180 美元计)。(medium)