香港奇點財經 Singularity Financial January 16 2019 -

以太坊“君士坦丁堡”升級原定在北京時間17日中午進行，但今日早間爆出“重入攻擊(Re-Entrancy)”漏洞，以太坊基金會表示將推遲升級，開發者將在18日（週五）開會討論接下來所需的工作。受此影響，以太坊價格出現大幅跳水。

漏洞詳情

智能合約審查公司ChainSecurity15日公佈，檢測到以太坊即將到來的重大硬分叉——君士坦丁堡（Constantinople）中有一個安全漏洞：黑客可以利用以太坊智能合約的某些指令發起重入式攻擊。

本次升級包含“EIP-1283”提議，該提議降低了運行以太坊智能合約所需的手續費，這使得攻擊者可以低成本的發動攻擊。

ChainSecurity的CTO，發現本次漏洞的Hubert Ritzdorf解釋道：

“既往，以太坊通過收取少量手續費避免了漏洞的發生，但升級後，衆多功能所需的手續費都大幅降低，攻擊者可以以極低的手續費發動攻擊”

同一公司的COO Matthias Egli表示，這並不是以太坊虛擬機的問題，而是以太坊特有的開發語言Solidity擁有的特性，他認爲，將升級延期是非常正確的決斷。

ChainSecurity相關人員預計，修復至少要一個月，目前以太坊基金會還沒有公佈具體的時間，奇點財經會持續關注進展。

奇點財經認爲，在新版本上線時出現漏洞是非常普遍的，EOS主網在上線前也被360爆出高危漏洞，儘早發現漏洞對於未來網絡的安全有着重要意義，投資者無需過分恐慌。