以太坊君士坦丁堡升级因“可重入”漏洞延期

以太坊君士坦丁堡升级因“可重入”漏洞延期

据PeckShield消息，今天凌晨，以太坊君士坦丁堡代码突然爆出“可重入”漏洞，该漏洞可以用来攻击相关合约修改用户余额或其他关键变量。PeckShield安全人员初步分析发现，在分叉之前一个存储操作至少需要5000gas，这个是远超缺省转账激励的2300gas。

但分叉后一个存储只需200gas，这个造成了现有合约再处理转帐时候，如调用了攻击者合约，可以用来修改调用者合约的内部变量，其中可能包括账号余额等。由于该漏洞，以太坊君士坦丁堡升级延期，具体的升级时间将在周五的下一次核心开发者电话会议选出。


【温馨提示】本文内容和图片为作者所有,本站只提供信息存储空间服务,如有涉嫌抄袭/侵权/违规内容请联系QQ:275171283删除！

上一篇：Altonomy上线Grin场外交易OTC服务

Altonomy上线Grin场外交易OTC服务Altonomy成为首个为Grin和Beam提供场外交易OTC服务的团队。Grin的第一个区块已于2019年1月16日凌晨产生，Beam也于本月初主网上线。两者都是使用了 MimbleWimble协议的隐私币，Mimble

下一篇：研究报告：Grin通过验证所有的交易来提供隐私和可扩展性

研究报告：Grin通过验证所有的交易来提供隐私和可扩展性根据区快链投研机构TokenGazer研究报告显示，MimbleWimble是一种零知识证明的区快链协议，它通过验证所有的交易都是有效的来提供隐私和可扩展性，但不需要存储