【Juno开发人员：主网暂停源于恶意智能合约攻击，网络正在修复中】

【Juno开发人员：主网暂停源于恶意智能合约攻击，网络正在修复中】4月7日消息，由于网络攻击，基于Cosmos的区块链Juno于周二下线。根据该项目官方推特转发的消息，截至发稿时该网络仍处于离线状态，但没有用户资金受到影响，Juno核心开发团队表示正在修复中。一位不愿透露姓名的Juno核心开发人员表示，网络崩溃源于一个恶意智能合约，该合约被伪装成一个简单的“helloworld”程序。可疑的攻击者在三天的时间里向智能合约发送了超过400笔交易，这显然是一个反复试验的过程，最终锁定了一个特定的交易组合，导致网络崩溃。开发人员称，攻击者利用了一个区块链漏洞，Juno计划在攻击发生后的几个小时内通过更新来解决这个漏洞。该开发者表示，该漏洞已被公开披露，因为它影响了所有使用CosmWasm智能合约平台的区块链。此前消息，Juno在区块高度2578108处停止出块。

【比特币开发人员正在开发保险库功能，可阻止恶意黑客】

【比特币开发人员正在开发保险库功能，可阻止恶意黑客】比特币开发人员JamesO'Beirne正在开发一项比特币保险库功能，当黑客试图窃取他们的比特币时提醒用户，然后通过将资金转移到更安全的钱包来阻止盗窃。该功能类似于一种比特币智能合约或“契约”，对比特币的使用方式施加限制，保险库用户必须在花费比特币(BTC)之前在两个不同的区块中传输两个单独的交易，在第一次交易（有时间延迟）后发出警报，允许用户批准交易或将代币扫到另一个钱包。O'Beirne在他的提案草案中写道：“托管比特币的风险是众所周知的，该提案引入了一种机制，可以显著减轻密钥泄露的最坏情况结果：代币丢失。”

【以太坊开发人员引入“EntryPoint”新功能，可支持钱包账户作为智能合约运行】

【以太坊开发人员引入“EntryPoint”新功能，可支持钱包账户作为智能合约运行】2023年03月02日10点44分老不正经报道，以太坊开发人员引入“EntryPoint”新功能，允许以太坊用户钱包账户作为智能合约运行，加密钱包应用程序可以在EntryPoint的帮助下自动处理复杂任务，钱包应用程序将能够实现所谓的“账户抽象”，这是一种让钱包自动处理复杂任务而无需用户与以太坊区块链交互的机制。。在安全公司OpenZeppelin进行彻底的安全审计之后，EntryPoint目前已正式推出，现在可以在区块链网络上访问，包括Ethereum、Polygon、Optimism、Arbitrum、BNBChain、Avalanche和GnosisChain。