注册
关闭
Hanada

Hanada

发布于 2019-01-16 阅读数 2254

【热点】惊现重大漏洞,君士坦丁堡升级再次延期

君士坦丁堡升级再次推迟,然而这次升级在众多业内人士包括以太坊核心开发者眼中,不过是一次普通的更新,如今看来,命途着实有点多舛。

1月15日,智能合约审计公司ChainSecurity检测到君士坦丁堡升级将会带来安全漏洞,漏洞带来的结果将会导致以太网网络被重入攻击。

根据ChainSecurity的报告显示,君士坦丁堡的升级将会大幅度降低GAS费,虽然这是一个重大的利好消息,但它也带来了意想不到的副作用,就是黑客可以借助ETH智能合约中的某些命令来实现重入攻击。

【热点】惊现重大漏洞,君士坦丁堡升级再次延期

漏洞地址:

重入攻击指的是黑客通过反复向以太坊网络请求资金验证,同时向其提供虚假数据,改变合约内部的变量,进而从其中窃取加密货币。

ChainSecurity进一步解释道,以太网网络在分叉之前一个存储操作至少需要5000gas,这个是远超确认转账激励的2300gas。但分叉后一个存储只需200gas,这个造成了现有合约再处理转帐时候,如调用了攻击者合约,可以用来修改调用者合约的内部变量,其中可能包括账号余额等。

随后不久,以太坊官方博客发布公告称,以太坊核心开发人员和以太坊安全社区已经了解了到了与君士坦丁堡相关的潜在问题,其团队正在调查任何潜在的漏洞。出于谨慎的态度,以太坊社区的主要利益相关者决定,推迟原定于在第7,080,000个区块激活的这次君士坦丁堡硬分叉计划,而更新时间将在以太坊核心开发人员在周五召开电话会议之后决定,这也意味着君士坦丁堡升级最快也要到下周才能进行。

【热点】惊现重大漏洞,君士坦丁堡升级再次延期

事实上,在发现漏洞的同一天,以太坊的核心开发人员曾表示,他们预计此次分叉将成为以太坊历史上最不具备意义、也可能是最不重要的升级。

国内的众多人士也认为这只是一次普通的升级,在他们看来,君士坦丁堡升级只是一次技术上的提,并非很重要,对以太坊的性能并没有太过重大的提升,而且全网都已经达成共识,不会与BCH一般产生新的分叉。

然而就是这么一次在业内看来一次在普通不过的升级却一次又一次的延期。

去年10月,君士坦丁堡首次在以太坊公共测试网Ropsten上进行了试验,并计划在2018年10月至11月期间在主区块链上迅速启动,然而由于技术障碍,推迟到了1月16日,如今,再次延期而且时间未定。

受次消息影响,ETH下跌5%,现报价119.2美元。

  • 0
Hanada
Hanada

0 条评论