点击这里给我发消息

由于安全漏洞,以太坊的君士坦丁堡升级面临延迟

责任编辑:大饼   发布时间:2019/01/16 00:00:00

根据智能安全审计公司ChainSecurity ,如果实施以太坊改进提案(EIP)1283,它可能会为攻击者提供窃取用户资金的代码漏洞。在电话会议上,以太坊开发商和客户开发商以及其他运营网络项目同意在评估问题时推迟硬分叉,至少是暂时的。

周五的另一场以太坊发展电话会议将决定新的分叉日期,并在线讨论漏洞,参与者包括以太坊创作者Vitalik Buterin,开发人员Hudson Jameson,Nick Johnson和Evan Van Ness以及Parity发行经理Afri Schoedon。该项目的核心开发人员得出结论,在硬分叉之前修复漏洞需要很长时间,预计将在1月17日04: 00左右执行。

而此漏洞称为可重入攻击,它实质上允许攻击者多次“重新进入”相同的功能而不更新用户的事务状态。在这种情况下,攻击者基本上可以“永远地移除资金”,区块链分析公司Amberdata的首席技术官Joanes Espanol在接受CoinDesk采访时表示。

他解释说:

“想象一下,我的合同有一个可以调用另一个合同的功能......如果我是黑客,我可以触发该功能,如果前一个功能仍在执行,我可以提取资金。”

这类似于臭名昭着的2016年DAO攻击中发现的漏洞之一,预计君士坦丁堡将于去年推出,但在Ropsten测试网络上发现升级后推迟。


以上仅代表作者个人独立观点,不代表公司立场;图片摘自外网

以太坊(Ethereum)君士坦丁堡升级

商务电话

13215946687

商务微信

G5557778

商务邮箱

gwkjbc@163.com

商务二维码

闽ICP备18015324号-1