Today's Hot Topics

Advertisement

一些ETH矿工没有听取推迟硬叉

 
一些ETH矿工没有听取推迟硬叉
以太坊 / 最新消息

本周早些时候,以太坊开发人员向社区发出了一条消息,称他们正在推迟即将到来的君士坦丁堡硬分叉更新到网络。 然而,并非所有人都做出了正确的改变,目前还有一个以太坊采矿的“平行宇宙”。 一些矿工在没有得到大多数网络共识的情况下,挖掘非官方的君士坦丁堡链条,发生了连锁分裂。

在其中一个更新中发现了潜在漏洞之后,推迟了更新。 正如它在宣布延期的声明中所说:

“我们正在调查任何潜在的漏洞,并将跟随此博客文章和社交媒体渠道的更新。 出于谨慎的考虑,以太坊社区的主要利益相关者已经确定,最好的行动方案是推迟计划在2019年1月16日在7,080,000区块发生的君士坦丁堡岔路口。”

矿工现在需要安装更新版本以避免违反共识。

然而,并非所有矿工都看到了备忘录。 据CCN报道,根据Ethdevops.io旗下的分支显示器,在撰写本文时,至少还有10个的采矿力仍在开采非官方产业链。

导致更新被推迟的风险允许一种不寻常的欺诈形式,其中需要具有相当多知识的人才能理解。 从本质上讲,最重要的是,以太网对存储启用攻击的收费方式的改变,可能会花很多钱给多个不同的dApp。 ChainSecurity发现了代码中的漏洞,他解释了这个缺陷:

“必须满足某些先决条件才能使合同变得脆弱:

 

  1. 必须有一个功能A,其中传输/发送之后是状态改变操作。 这有时可能是不明显的,例如第二次转移或与另一个智能合约的互动。

 

  1. 必须有一个可从攻击者那里访问的函数 b, 攻击者 (a) 更改状态, (b) 其状态更改与功能 a 的状态冲突。

 

  1. 功能B需要使用少于1600的气体(2300气体补充--CALL的700气体)可执行。”

即使漏洞实际上不在区块链上,但最好是安全而不是遗憾。 通过以太坊的官方博客,它说:

“像ChainSecurity和TrailOfBits这样的安全研究人员在整个区块链中运行(并且仍在运行)分析。 他们没有在外发现任何这种漏洞的情况。 但是,某些合同可能会受到影响的风险仍然不是零。”

考虑到网络如此庞大,几乎不可能按时向所有人提供网络升级。

你的想法是什么? 请在评论中告诉我们您的想法!

You can share this post!