以太坊(ETH)君士坦丁堡硬叉面臨新發現的安全漏洞的延遲,允許重入攻擊。智能合約審計公司ChainSecurity檢測到這一關鍵問題,並在1月15日的博客文章中進行了報導。
根據該公司的報告,君士坦丁堡的升級為以太坊網絡上的一些運營帶來了更便宜的天然氣成本(交易費)。作為一種意想不到的副作用,據稱這可以通過在ETH智能合約中使用某些命令來實現重入攻擊。
重入漏洞允許潛在的攻擊者通過反復向其請求資金,同時向其提供有關惡意行為者的實際ETH餘額的虛假數據,從網絡上的智能合約中竊取加密貨幣。
Ethereum的硬分叉協調員,區塊鏈基礎設施提供商Parity Technologies的發布經理Afri Schoedon已經在Reddit 上證實,以太坊的核心開發人員已經意識到了這個漏洞。
Schoedon解釋說,已於1月18日星期五安排了一項全核開發電話,以決定與新發現的漏洞有關的進一步措施。據他說,君士坦丁堡的發射至少推遲到下週:
“我們將在周五的全核開發者電話會議上決定(原文如此)。目前,本週不會發生這種情況。請繼續關註說明。“
在發現漏洞的同一天,以太坊的核心開發人員表示,他們預計即將到來的分支將成為以太坊歷史上最不具備意義的分支。他們的言論在1月15日發表的Bloomberg文章中有所報導。
去年10月中旬,君士坦丁堡首次在以太坊公共測試網Ropsten上進行了試驗,併計劃在2018年10月至11月期間在主區塊鏈上迅速啟動。
在面臨技術障礙之後,它的推出被推遲到將於1月16日在以太坊7,080,000區實施。鑑於該分支主要關注技術改進,以太坊核心發展部萊格萊格指示彭博:
“老實說,我真的無法想像一個不那麼有爭議的硬叉。在以太坊歷史上的所有硬叉中,它可能是最不重要的硬叉。”
據報導,在早些時候對君士坦丁堡的討論中,一些開發者提出改變從硬分叉到“更新”過渡的術語將不那麼有爭議,甚至是政治性的。
這一轉變的主要影響將是每個區塊的採礦獎勵從目前的3個ETH減少到2.據報導,向下調整有助於減少通貨膨脹和波動,據稱這與通過出售ETH的礦工相關,以彌補其成本和提振收入。
彭博指出,如果減少激勵措施等同於礦工的支持,這可能會使網絡更容易受到51%攻擊的可能性 – 這種風險在最近對以太坊經典(ETC)的攻擊中得到了有力證明。
然而,正如所報告的那樣,減少不太可能引起爭議,因為隨著網絡準備過渡到Proof-of-Stake(PoS)共識算法,它一直在努力將獎勵逐漸減少到零。
去年11月,當比特幣現金(BCH)社區在預定的硬分叉上分裂成兩個交戰派別時,實施硬叉所涉及的高額賭注得到了明顯的緩解。
美國主要的加密貨幣交易所Coinbase和Kraken是最新確認支持君士坦丁堡的公司,加入其他全球頂級行業參與者,如Binance,Huobi和OKEx。Kraken已經與開發者保持一致,稱它預計叉子不會引起爭議。
來源 : Cointelegraph.com
Telegram : https://t.me/blockchainsdaily
