域名频道资讯站 
原定于1月16日启动的以太坊君士坦丁堡大升级,又双叒叕推迟了。这已经是君士坦丁堡升级的第三次延期,主要是因为发现一条bug所导致的。15日晚7点,就在君士坦丁堡即将升级的几个小时前,ChainSecurity通过以太坊基金会的bug悬赏计划披露了本次升级中EIP-1283所存在的一个漏洞。
EIP-1283方案是由Wei Tang(@sorpass)于2018年8月1日创建,作为EIP-1087和EIP-1153的替代方案。EIP-1087由Nick Johnson创建,主要是改变EVM SSTORE运行GAS费用收取方式,减少过多的GAS费用成本;EIP-1153由Alexey Akhunov创建,相比EIP-1087更加便宜,GAS费用计算规则更加简单。EIP-1283提出了在SSTORE上进行GAS计量的方案,为数据存储的变化引进更加合理公平的定价方案。这一方案的执行将有助于智能合约开发者应成本降低而受益。
这条方案在问题合约符合某种模型的时候,将可能会被进行“重入式攻击(re-entrancy attack)”,即当合约中存在函数A,并且存在SSTORE状态改变操作会影响到的transfer/send操作,存在一个函数B,可以被外界(攻击者)调用,并且调用可以影响到A中的SSTORE状态改变操作,由于状态的改变可以影响函数A中的transfer/send操作,函数B需要在小于阈值GAS就可以获得执行。如果影响的是transfer(2300GAS),采用call(700GAS)执行跨合约调用触发漏洞,那么函数B需要小于的GAS执行阈值就是2300-700=1600。这条方案中的代码是模拟了一种安全的资金均摊服务,双方可以共同接受资金并决定如何分账以及接受支付。攻击者便可以创建一对地址,一个是攻击者合约,一个是攻击者账户,当攻击者充值一些钱之后,可以通过调用和回调函数,从合约中偷走他人的ETH转入攻击者账户。
一旦发生重入式攻击(re-entrancy attack),攻击者便能用1ETH的成本,获得成千上万ETH的收益,甚至有可能造成“君士坦丁堡的沦陷”。介于当年黑客利用The DAO合约漏洞攻击并盗走价值5千万美元ETH的深刻教训,以太坊各方利益相关者在短短几个小时内达成一致,再一次推迟君士坦丁堡升级。
君士坦丁堡再一次的升级推迟,对以太坊造成了价格波动影响,ETH1月16日最高价126.6美元,最低价116.1美元,收盘价121.11美元,跌幅2.98%;1月16日ETH反弹后迅速回落,次日延续空头趋势盘中继续下挫,盘中站稳120附近支撑。有分析师认为这只是“情绪反应”的结果,是人们期待落空的逆反心理,也有分析师认为,现在市场下行,牛市遥遥无期,以太坊的升级也无法带来太大的涨幅,对整个市场也无法造成突破。
从个人来说,小编私心还是希望君士坦丁堡升级在下一次能够成功。毕竟关于君士坦丁堡升级的新闻从年头写到年尾,横穿了整个2018年,在2019年还是希望无论是加密币还是区块链都能有新的技术,新的发展,新的突破。
本文素材来自互联网
