以太坊升级再遇波折 “君士坦丁堡”因漏洞被推迟

栏目: 编程工具 · 发布时间: 5年前

原来预计在今天进行的以太坊“君士坦丁堡”升级被推迟。升级可能将于UTC时间1月17日04:00(北京时间18日中午12:00)左右进行。

以太坊升级再遇波折 “君士坦丁堡”因漏洞被推迟

据PeckShield报道,今天凌晨,以太坊“君士坦丁堡”代码突然爆出“可重入”漏洞,该漏洞可以用来攻击相关合约修改用户余额或其他关键变量。PeckShield安全人员初步分析发现,在分叉之前一个存储操作至少需要5000gas,远超缺省转账激励的2300gas。

但分叉后一个存储只需200gas,这造成了现有合约在处理转帐的时候,如果调用了攻击者合约,可以用来修改调用者合约的内部变量,其中可能包括账号余额等。由于该漏洞,以太坊君士坦丁堡升级延期,具体的升级时间将在周五的下一次核心开发者电话会议决定。

Coindesk也报道称,智能合约审计公司ChainSecurity表示,如果实施以太坊改进提案(EIP)1283,可能会为攻击者提供窃取用户资金的代码漏洞。因此,在电话会议上,以太坊开发人员、客户和其他运营网络项目的开发商同意暂时推迟以太坊的“君士坦丁堡”升级。

此外,Coindesk还报道称,该项目的核心开发人员还表示,在硬分叉之前修复漏洞需要很长时间,因此硬分叉(升级)预计将在UTC时间1月17日04:00(北京时间18日中午12:00)左右执行。

尽管,根据PeckShield和Coindesk的报道还无法确定此次升级的具体时间,但是升级被推迟这一消息基本可以确定。值得注意的是以太坊的“大都会”升级包含的两次分叉“拜占庭”和“君士坦丁堡”被推迟已经不是第一次。

此前,“大都会”升级的第一阶段“拜占庭”就因为各种原因不断被推迟,最终,在 2017年10月16日,“拜占庭”终于在4370000区块成功进行硬分叉。根据CoinMarketCap数据显示,当时ETH升级成功后,价格达到了348美元,上涨超过2%。

以太坊“大都会”的第二阶段升级“君士坦丁堡”原来定于去年11月进行,但是在测试网络上发布的代码中发现了几个漏洞后,开发人员选择把此次升级推迟到2019年初。此后,以太坊核心开发成员最终决定,以太坊将在7080000区块高度激活硬分叉。根据这一区块高度计算,此次升级时间应该在1月16日左右。

就在几天前,以太坊核心开发人员Péter Szilágyi还在推特上表示,以太坊Rinkeby测试网已经成功升级到君士坦丁堡网络,目前网络状态良好。但是,在升级的最后关头却传来因为以太坊漏洞推迟升级的消息。

对于一条知名公链,保证其安全是重中之重,以太坊开发成员在升级这个问题上一再“食言”或许会给市场带来一些消极影响,但是从另一方面来看,这也是为了保证在升级过程中万无一失。因为一旦出现问题,损失远比推迟升级来得大。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Mastering Regular Expressions, Second Edition

Mastering Regular Expressions, Second Edition

Jeffrey E F Friedl / O'Reilly Media / 2002-07-15 / USD 39.95

Regular expressions are an extremely powerful tool for manipulating text and data. They have spread like wildfire in recent years, now offered as standard features in Perl, Java, VB.NET and C# (and an......一起来看看 《Mastering Regular Expressions, Second Edition》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试