以太坊升级再遇波折 “君士坦丁堡”因漏洞被推迟

原来预计在今天进行的以太坊“君士坦丁堡”升级被推迟。升级可能将于UTC时间1月17日04:00(北京时间18日中午12:00)左右进行。

原来预计在今天进行的以太坊“君士坦丁堡”升级被推迟。升级可能将于UTC时间1月17日04:00(北京时间18日中午12:00)左右进行。

以太坊升级再遇波折 “君士坦丁堡”因漏洞被推迟

据PeckShield报道,今天凌晨,以太坊“君士坦丁堡”代码突然爆出“可重入”漏洞,该漏洞可以用来攻击相关合约修改用户余额或其他关键变量。PeckShield安全人员初步分析发现,在分叉之前一个存储操作至少需要5000gas,远超缺省转账激励的2300gas。

但分叉后一个存储只需200gas,这造成了现有合约在处理转帐的时候,如果调用了攻击者合约,可以用来修改调用者合约的内部变量,其中可能包括账号余额等。由于该漏洞,以太坊君士坦丁堡升级延期,具体的升级时间将在周五的下一次核心开发者电话会议决定。

Coindesk也报道称,智能合约审计公司ChainSecurity表示,如果实施以太坊改进提案(EIP)1283,可能会为攻击者提供窃取用户资金的代码漏洞。因此,在电话会议上,以太坊开发人员、客户和其他运营网络项目的开发商同意暂时推迟以太坊的“君士坦丁堡”升级。

此外,Coindesk还报道称,该项目的核心开发人员还表示,在硬分叉之前修复漏洞需要很长时间,因此硬分叉(升级)预计将在UTC时间1月17日04:00(北京时间18日中午12:00)左右执行。

尽管,根据PeckShield和Coindesk的报道还无法确定此次升级的具体时间,但是升级被推迟这一消息基本可以确定。值得注意的是以太坊的“大都会”升级包含的两次分叉“拜占庭”和“君士坦丁堡”被推迟已经不是第一次。

此前,“大都会”升级的第一阶段“拜占庭”就因为各种原因不断被推迟,最终,在 2017年10月16日,“拜占庭”终于在4370000区块成功进行硬分叉。根据CoinMarketCap数据显示,当时ETH升级成功后,价格达到了348美元,上涨超过2%。

以太坊“大都会”的第二阶段升级“君士坦丁堡”原来定于去年11月进行,但是在测试网络上发布的代码中发现了几个漏洞后,开发人员选择把此次升级推迟到2019年初。此后,以太坊核心开发成员最终决定,以太坊将在7080000区块高度激活硬分叉。根据这一区块高度计算,此次升级时间应该在1月16日左右。

就在几天前,以太坊核心开发人员Péter Szilágyi还在推特上表示,以太坊Rinkeby测试网已经成功升级到君士坦丁堡网络,目前网络状态良好。但是,在升级的最后关头却传来因为以太坊漏洞推迟升级的消息。

对于一条知名公链,保证其安全是重中之重,以太坊开发成员在升级这个问题上一再“食言”或许会给市场带来一些消极影响,但是从另一方面来看,这也是为了保证在升级过程中万无一失。因为一旦出现问题,损失远比推迟升级来得大。

生成图片
4

发表评论

以太坊升级再遇波折 “君士坦丁堡”因漏洞被推迟

星期三 2019-01-16 20:13:28

原来预计在今天进行的以太坊“君士坦丁堡”升级被推迟。升级可能将于UTC时间1月17日04:00(北京时间18日中午12:00)左右进行。

以太坊升级再遇波折 “君士坦丁堡”因漏洞被推迟

据PeckShield报道,今天凌晨,以太坊“君士坦丁堡”代码突然爆出“可重入”漏洞,该漏洞可以用来攻击相关合约修改用户余额或其他关键变量。PeckShield安全人员初步分析发现,在分叉之前一个存储操作至少需要5000gas,远超缺省转账激励的2300gas。

但分叉后一个存储只需200gas,这造成了现有合约在处理转帐的时候,如果调用了攻击者合约,可以用来修改调用者合约的内部变量,其中可能包括账号余额等。由于该漏洞,以太坊君士坦丁堡升级延期,具体的升级时间将在周五的下一次核心开发者电话会议决定。

Coindesk也报道称,智能合约审计公司ChainSecurity表示,如果实施以太坊改进提案(EIP)1283,可能会为攻击者提供窃取用户资金的代码漏洞。因此,在电话会议上,以太坊开发人员、客户和其他运营网络项目的开发商同意暂时推迟以太坊的“君士坦丁堡”升级。

此外,Coindesk还报道称,该项目的核心开发人员还表示,在硬分叉之前修复漏洞需要很长时间,因此硬分叉(升级)预计将在UTC时间1月17日04:00(北京时间18日中午12:00)左右执行。

尽管,根据PeckShield和Coindesk的报道还无法确定此次升级的具体时间,但是升级被推迟这一消息基本可以确定。值得注意的是以太坊的“大都会”升级包含的两次分叉“拜占庭”和“君士坦丁堡”被推迟已经不是第一次。

此前,“大都会”升级的第一阶段“拜占庭”就因为各种原因不断被推迟,最终,在 2017年10月16日,“拜占庭”终于在4370000区块成功进行硬分叉。根据CoinMarketCap数据显示,当时ETH升级成功后,价格达到了348美元,上涨超过2%。

以太坊“大都会”的第二阶段升级“君士坦丁堡”原来定于去年11月进行,但是在测试网络上发布的代码中发现了几个漏洞后,开发人员选择把此次升级推迟到2019年初。此后,以太坊核心开发成员最终决定,以太坊将在7080000区块高度激活硬分叉。根据这一区块高度计算,此次升级时间应该在1月16日左右。

就在几天前,以太坊核心开发人员Péter Szilágyi还在推特上表示,以太坊Rinkeby测试网已经成功升级到君士坦丁堡网络,目前网络状态良好。但是,在升级的最后关头却传来因为以太坊漏洞推迟升级的消息。

对于一条知名公链,保证其安全是重中之重,以太坊开发成员在升级这个问题上一再“食言”或许会给市场带来一些消极影响,但是从另一方面来看,这也是为了保证在升级过程中万无一失。因为一旦出现问题,损失远比推迟升级来得大。