升级前出大BUG?那就推迟!
1月15日,以太坊社区官方宣布,因出现“可重入”漏洞,决定推迟君士坦丁堡硬分叉计划,该分叉计划原定于在第7,080,000个区块激活。
智能合约审计公司ChainSecurity周二表示,如果实施以太坊改进提案(EIP)1283,可能会为攻击者提供窃取用户资金的代码漏洞。一番讨论后,以太坊核心开发人员初步得出结论,在硬分叉之前修复BUG可能需要很长时间。于是他们决定,在周五的以太坊开发者电话会议期间讨论和决定新的分叉日期将。
区块链安全分析公司表示,这个漏洞被称为“可重入攻击”,它实质上允许攻击者多次“重新进入”同一个函数,而无需更新用户的事务状态。在这种情况下,攻击者基本上可以“永远撤回资金”。漏洞类似于2016年DAO攻击中发现的漏洞之一。
事实上,这并不是君士坦丁堡升级时间的第一次推迟,上一次官方发布的君士坦丁堡升级计划时间是2018年11月。2018年10月中旬,核心开发者部署测试网络,但没有得到社区矿工们切换算力的支持,同时其技术仍然欠缺,最终导致测试网络失败。
要做什么?能做什么?
官方博客建议,节点运营商,交易所,矿工,钱包服务等节点运行者在第7,080,000个区块之前更新到新版本的Geth或Parity。
而个人用户和智能合约项目方可忽略此次变动,无需进行任何操作。
随之而来的价格跳水
受此消息影响,1月16日凌晨的以太坊的价格跳水,15分钟跌幅6%
最新信息:
根据以太坊核心开发者Afri Schoedon的推特,升级可能会在下周一激活。
