查看原文
其他

君士坦丁堡分叉又又又推迟了,以太坊何时走出低谷?

Hydro Hydro社区 2021-01-13


由于以太坊被发现严重安全漏洞,以太坊君士坦丁堡硬分叉将延期举行。


是什么导致了分叉推迟?


智能合约审计公司ChainSecurity周二表示,如果实施以太坊改进提案(EIP)1283,可能会为攻击者提供窃取用户资金的代码漏洞。以太坊开发者们对此举行电话会议,同意推迟硬分叉。


该项目核心开发人员得出研究结论,修复漏洞需要很长时间,预计将在1月17日04:00左右执行。


什么样的安全漏洞?


这个漏洞被称为可重入攻击(re-entrancy attack),它允许攻击者多次“重新进入”同一个函数,而无需更新用户的事务状态。在这种情况下,攻击者可以“重复撤回资金”。


这种合约的一个例子是两方共同接收资金、决定如何分割资金,然后启动这些资金的支付。


举一个例子,你用一个WETH可以重复兑换ETH ,一个WETH就可以兑换上千个ETH。



EIP-1283 为 SSTORE 操作带来了更便宜的 Gas 成本。 ChainSecurity 解释说,在君士坦丁堡之前,网络上的存储操作将耗费5,000 gas,超过通常在使用“transfer”或“send”功能时的2,300 gas。


如果实施升级,垃圾存储操作将耗费200 gas。 攻击者合约使用2300 gas 就可以操纵合约。


发生了任何损失吗?


根据MyCrypto报道,EIP1283提案本身没有问题,但是暴露了这些合约漏洞。问题发生在现有链上的合约,所以审查提案的时候没有发现,目前没有人因为该漏洞产生损失。


推迟到什么时间?


以太坊核心开发者Afri Schoedon在Twitter上称,硬分叉将于下周一举行。



随后,Afri Schoedon 又表示推迟到什么时间,会再另行正式通知。


Week in Ethereum的创始者Evan Van Ness表示,新的硬分叉日期将在周五的核心开发者电话会议期间选出。

我们需要做什么?


一般用户:你不需要做任何事,吃瓜就好了。


以太坊节点运行者:如果是矿工和节点运行者,请更新Geth 和 Parity。


Geth

  • 升级到1.8.21

    https://github.com/ethereum/go-ethereum/releases/tag/v1.8.21

  • 或降级至 Geth 1.8.19

    https://github.com/ethereum/go-ethereum/releases/tag/v1.8.19

  • 保持在1.8.20,使用开关 '-override.constantinople = 9999999' 无限期推迟君士坦丁堡分叉。

Parity

  • 升级到 Parity Ethereum 2.2.7-stable (推荐)

    https://github.com/paritytech/parity-ethereum/releases/tag/v2.2.7

  • 升级到 Parity Ethereum 2.3.0-beta

    https://github.com/paritytech/parity-ethereum/releases/tag/v2.3.0

  • 降级至 Parity Ethereum 2.2.4-beta(不推荐)

    https://github.com/paritytech/parity-ethereum/releases/tag/v2.2.4

ETH 价格受影响吗?


截至发稿时,ETH价格122.03美金。





参考信息:

https://www.coindesk.com/stablecoin-crypto-price-war-paxos-gemini

https://blog.ethereum.org/2019/01/15/security-alert-ethereum-constantinople-postponement/


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存