以太坊君士坦丁堡升级因“可重入”漏洞延期

区块链零壹财经零壹财经 2019-01-16

关键词：以太坊 漏洞 君士坦丁堡 延期

1月16日讯，今天凌晨，以太坊君士坦丁堡代码突然爆出“可重入”漏洞，该漏洞可以用来攻击相关合约修改用户余额或其他关键变量。

1月16日讯，今天凌晨，以太坊君士坦丁堡代码突然爆出“可重入”漏洞，该漏洞可以用来攻击相关合约修改用户余额或其他关键变量。PeckShield安全人员初步分析发现，在分叉之前一个存储操作至少需要5000gas，这个是远超缺省转账激励的2300gas。但分叉后一个存储只需200gas，这个造成了现有合约再处理转帐时候，如调用了攻击者合约，可以用来修改调用者合约的内部变量，其中可能包括账号余额等。由于该漏洞，以太坊君士坦丁堡升级延期，具体的升级时间将在周五的下一次核心开发者电话会议选出。

专题推荐：金融毛细血管

零壹智库推出“金融毛细血管系列策划”，通过系列文章、系列视频、系列报告、系列研讨会和专著，系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。