以太坊升级再遇波折 “君士坦丁堡”因漏洞被推迟

栏目: 编程工具 · 发布时间: 5年前

原来预计在今天进行的以太坊“君士坦丁堡”升级被推迟。升级可能将于UTC时间1月17日04:00(北京时间18日中午12:00)左右进行。

以太坊升级再遇波折 “君士坦丁堡”因漏洞被推迟

据PeckShield报道,今天凌晨,以太坊“君士坦丁堡”代码突然爆出“可重入”漏洞,该漏洞可以用来攻击相关合约修改用户余额或其他关键变量。PeckShield安全人员初步分析发现,在分叉之前一个存储操作至少需要5000gas,远超缺省转账激励的2300gas。

但分叉后一个存储只需200gas,这造成了现有合约在处理转帐的时候,如果调用了攻击者合约,可以用来修改调用者合约的内部变量,其中可能包括账号余额等。由于该漏洞,以太坊君士坦丁堡升级延期,具体的升级时间将在周五的下一次核心开发者电话会议决定。

Coindesk也报道称,智能合约审计公司ChainSecurity表示,如果实施以太坊改进提案(EIP)1283,可能会为攻击者提供窃取用户资金的代码漏洞。因此,在电话会议上,以太坊开发人员、客户和其他运营网络项目的开发商同意暂时推迟以太坊的“君士坦丁堡”升级。

此外,Coindesk还报道称,该项目的核心开发人员还表示,在硬分叉之前修复漏洞需要很长时间,因此硬分叉(升级)预计将在UTC时间1月17日04:00(北京时间18日中午12:00)左右执行。

尽管,根据PeckShield和Coindesk的报道还无法确定此次升级的具体时间,但是升级被推迟这一消息基本可以确定。值得注意的是以太坊的“大都会”升级包含的两次分叉“拜占庭”和“君士坦丁堡”被推迟已经不是第一次。

此前,“大都会”升级的第一阶段“拜占庭”就因为各种原因不断被推迟,最终,在 2017年10月16日,“拜占庭”终于在4370000区块成功进行硬分叉。根据CoinMarketCap数据显示,当时ETH升级成功后,价格达到了348美元,上涨超过2%。

以太坊“大都会”的第二阶段升级“君士坦丁堡”原来定于去年11月进行,但是在测试网络上发布的代码中发现了几个漏洞后,开发人员选择把此次升级推迟到2019年初。此后,以太坊核心开发成员最终决定,以太坊将在7080000区块高度激活硬分叉。根据这一区块高度计算,此次升级时间应该在1月16日左右。

就在几天前,以太坊核心开发人员Péter Szilágyi还在推特上表示,以太坊Rinkeby测试网已经成功升级到君士坦丁堡网络,目前网络状态良好。但是,在升级的最后关头却传来因为以太坊漏洞推迟升级的消息。

对于一条知名公链,保证其安全是重中之重,以太坊开发成员在升级这个问题上一再“食言”或许会给市场带来一些消极影响,但是从另一方面来看,这也是为了保证在升级过程中万无一失。因为一旦出现问题,损失远比推迟升级来得大。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

组合数学

组合数学

Richard A.Brualdi / 机械工业出版社 / 2009-3 / 49.00元

《组合数学(英文版)(第5版)》英文影印版由Pearson Education Asia Ltd.授权机械工业出版社独家出版。未经出版者书面许可,不得以任何方式复制或抄袭奉巾内容。仅限于中华人民共和国境内(不包括中国香港、澳门特别行政区和中同台湾地区)销售发行。《组合数学(英文版)(第5版)》封面贴有Pearson Education(培生教育出版集团)激光防伪标签,无标签者不得销售。Englis......一起来看看 《组合数学》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

在线进制转换器
在线进制转换器

各进制数互转换器

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具