香港奇点财经 Singularity Financial January 16 2019 -

以太坊“君士坦丁堡”升级原定在北京时间17日中午进行，但今日早间爆出“重入攻击(Re-Entrancy)”漏洞，以太坊基金会表示将推迟升级，开发者将在18日（周五）开会讨论接下来所需的工作。受此影响，以太坊价格出现大幅跳水。

漏洞详情

智能合约审查公司ChainSecurity15日公布，检测到以太坊即将到来的重大硬分叉——君士坦丁堡（Constantinople）中有一个安全漏洞：黑客可以利用以太坊智能合约的某些指令发起重入式攻击。

本次升级包含“EIP-1283”提议，该提议降低了运行以太坊智能合约所需的手续费，这使得攻击者可以低成本的发动攻击。

ChainSecurity的CTO，发现本次漏洞的Hubert Ritzdorf解释道：

“既往，以太坊通过收取少量手续费避免了漏洞的发生，但升级后，众多功能所需的手续费都大幅降低，攻击者可以以极低的手续费发动攻击”

同一公司的COO Matthias Egli表示，这并不是以太坊虚拟机的问题，而是以太坊特有的开发语言Solidity拥有的特性，他认为，将升级延期是非常正确的决断。

ChainSecurity相关人员预计，修复至少要一个月，目前以太坊基金会还没有公布具体的时间，奇点财经会持续关注进展。

奇点财经认为，在新版本上线时出现漏洞是非常普遍的，EOS主网在上线前也被360爆出高危漏洞，尽早发现漏洞对于未来网络的安全有着重要意义，投资者无需过分恐慌。