市场预热已久的以太坊君士坦丁堡升级爆出新安全漏洞,导致该计划落地继去年十月Ropsten测试网上线出现问题后再度遭到推迟,凌晨以太坊价格应声跳水,15分钟内急跌逾6%。
今日凌晨以太坊君士坦丁堡升级计划再现黑天鹅,由于以太坊改进提案(EIP)1283被发现重大安全漏洞,以太坊君士坦丁堡硬分叉被延期。受此影响ETH价格凌晨快速跳水,5分钟内急跌逾6%,本周一涨幅几遭全数回吐,盘中最低一度触及116美元,目前暂报118.8美元。
智能合约审计公司ChainSecurity最新分析指出,以太坊改进方案(EIP) 1283如果得以实施,可能会给攻击者提供可以窃取其他用户资金的严重漏洞。以太坊开发人员、客户端开发人员以及运行该网络的其他项目的开发人员在电话中表示,他们同意在评估该问题时推迟硬分叉,至少是暂时推迟。由于以太坊君士坦丁堡硬分叉原定将在当地时间1月17日凌晨4:00(北京时间17日中午12:00)左右执行。而核心开发人员普遍认为新漏洞很难在这一时间节点前得到彻底修复,因此新的硬分叉日期将在本周五的下一次核心开发者电话会议上重新讨论决定。
在接受外媒采访时,区块链分析公司Amberdata的首席技术官Joanes Espanol指出,本次被发现的新漏洞可能导致硬分叉后出现“重入攻击”(reentrancy attack)的风险,重入一般可以理解为一个函数在同时多次调用。Joanes Espanol解释称,“简单来说,就是我的合同有一个函数可以调用另一个合同。如果我是一个黑客,我能够在前一个功能仍在执行的情况下进行操作,进而窃取其他用户的资金。”
有分析指出,这一漏洞与2016年众筹项目The DAO被黑客攻击时利用的漏洞非常相似。小葱注:The DAO事件被视作以太坊历史上最大的丑闻之一,曾直接导致硬分叉。黑客当时在这次攻击中窃取了价值超6000万美元的以太坊,需要注意的是,在攻击发生当期,以太坊价格仅为约17美元左右,即有接近360万枚以太坊失窃。
据coindesk消息,为了应对以太坊君士坦丁堡硬分叉的延期,主要的以太坊平台,包括Go-Ethereum (Geth)和Parity,都已经发布了软件更新。Geth发布新版本的修复补丁(版本1.8.21)以应对推迟升级,但开发者Péter Szilágyi指出,用户不升级到新版本的客户端也可以,可以用现有的客户端版本1.8.19或继续运行的当前版本(1.8.20)覆盖。Parity可以将现有客户端升级到2.2.7(稳定版)或2.3.0 (beta版),也可以将现有客户端降级到2.2.4 (beta版)。具体的推迟时间将在晚些时候决定。
最新消息,以太坊核心开发者Afri Schoedon则在Twitter上称,硬分叉现预计于下周一举行。
2023-11-16 17:03
2023-11-14 17:08
2023-05-04 12:44
2023-03-30 20:42
2022-12-06 09:30
2022-11-17 20:09
2022-11-16 10:41
2022-11-04 11:10
2022-11-01 15:39
2022-10-20 15:16