通告 | ENS 注册表迁移:修复漏洞,增加新功能
source link: https://ethfans.org/posts/ens-registry-migration-bug-fix-new-features
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
今天(1月30日)我们(ENS 团队)对外声明:我们与 ENS 根域的密钥持有者们一起努力,重新部署了 ENS 注册表合约。这次部署的合约修复了一个未被利用的漏洞,并添加了一些新功能。
不必紧张,对于大多数用户来说,现在不需要做什么操作。所有的域名都是安全的,如果你是一个普通用户,可以像平时一样继续正常使用 ENS 。
钱包、DApp、子域名注册器、库和所有使用 ENS 的服务都需要升级到新的注册表合约。同时,使用旧注册表合约的服务仍将正常工作,但很快它们就不能提供最新的信息了。我们建议所有的服务马上进行升级。如果您完成了升级,请通过 [email protected] 通知我们,以便于我们确定所有的服务都进行了升级。
这里有一个指南,详细说明了如何对服务进行升级: DApp 开发者迁移指南
漏洞
Sam Sun 的发现让我们意识到当前的 ENS 注册表合约存在一些异常行为。将来我们会发布完整的漏洞分析。
简单来说,如果一个人以一种特殊的方式转让了一个 ENS 域名,那他们以后还可以从接收者那里收回这个域名。但如果是以正常的方式转让域名,就不存在这个问题。换种方式说,要利用这个漏洞,进行域名转让的人必须在转让之前就专门进行某种设置,以便以后收回这个域名。
据我们所知,这个漏洞还没有被利用过。新部署的注册表合约修复了这个漏洞。
新的注册表合约已经经过 Sam Sun 的审查,并经过了 ConsenSys 的严格评估,两方的审计都没有发现新的漏洞。
新功能
我们利用这次升级引入了一些便利 ENS 使用的新功能。新功能包括:
- 通过一笔交易设置域名的所有者和解析器
- 通过一笔交易创建子域名并为其设置解析器
- 用户可授权合约或其他帐户代表他们来变更域名设置(设置域名的所有者和解析器),类似于 ERC721 的 “授权” 功能
时间表
新版 ENS 注册表已经部署完毕,使用 ENS 的服务应该尽快在其代码中更新注册表。它具备针对旧注册表的回调函数(fallback function),因此新注册表可以马上投入使用。
我们计划在 2 月 3 日到 5 日之间将 .eth 的域名从旧注册表迁移到新注册表。此后,如果你的服务仍然使用旧的注册表,它所返回的将是过时的信息。
(完)
原文链接: https://medium.com/the-ethereum-name-service/ens-registry-migration-bug-fix-new-features-64379193a5a
作者:Brantly Millegan
翻译&校对:刘笨笨
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK