暂停！凌晨，以太坊君士坦丁堡代码突然爆出“可重入”漏洞

以太坊核心开发人员和以太坊安全社区已经认识到 ChainSecurity 于 2019 年 1 月 15 日发现的与君士坦丁堡相关的潜在问题。我们正在调查所有潜在漏洞，并将在博客文章和社交媒体中更新相关信息。

出于谨慎考虑，以太坊社区的主要利益相关者已经确定，最好的行动方案是推迟君士坦丁堡分叉，该分叉原定于 2019 年 1 月 16 日在 7,080,000 号区块发生。

因为，我们希望每个运行节点的人（节点运营商、交易所、矿工、钱包服务等）在 7,080,000 块之前更新到新版本的 Geth 或 Parity。 区块 7,080,000 将在本文发表后大约 32 小时（译者注：我们现在不到 29 小时）或更确切地说，1 月 16 日太平洋时间晚上 8:00 / 1 月 16 日晚上 11 点 / 1 月 16 日晚上 11 点 / 1 月 17 日格林威治标准时间凌晨 4 点开采一月。

你需要做什么

如果你是只与以太坊交互的人（你不运行节点），你不需要做任何事情。

矿工、交易所、节点运营商：

盖思

平价

其他所有人：

Ledger、Trezor、Safe-T、Parity Signer、WallEth、Paper Wallets、MyCrypto、MyEtherWallet，以及其他不通过同步和运行节点参与网络的用户或代币持有者，

你不需要做任何事情。

合同所有人

背景

ChainSecurity 的文章深入探讨了潜在的漏洞以及检查智能合约相关漏洞的方法。 很短：

使用 transfer() 或 send() 函数然后更改状态的合约更容易受到攻击。 这种合同的一个例子是两方共同接收资金，决定如何分割资金，然后开始支付这些资金。

延迟君士坦丁堡分叉的决定是如何做出的

ChainSecurity 和 TrailOfBits 等安全研究人员已经对整个区块链进行了（并且仍在继续）分析。 他们没有发现任何此类漏洞的实际案例。 不过，合同受影响的可能性并非为零。

由于风险不为零，并且消除风险所需的时间比计划中的君士坦丁堡升级之前剩余的时间更长以太坊是无限量的吗，因此出于谨慎考虑以太坊是无限量的吗，分叉被推迟了。

参与讨论的各方包括但不限于：

时间线

本文是 EvanVanNess、Infura、MyCrypto、Parity、Status、以太坊基金会和 Ethereum Cat Herders 之间的合作成果。

原文链接：