商圈分类
以太坊君士坦丁堡升级因“可重入”漏洞延期
回复:0  浏览:194
  • 楼主jc68 圈主
  • 2019-01-16 16:39
以太坊君士坦丁堡升级因“可重入”漏洞延期

据PeckShield消息,今天凌晨,以太坊君士坦丁堡代码突然爆出“可重入”漏洞,该漏洞可以用来攻击相关合约修改用户余额或其他关键变量。PeckShield安全人员初步分析发现,在分叉之前一个存储操作至少需要5000gas,这个是远超缺省转账激励的2300gas。

但分叉后一个存储只需200gas,这个造成了现有合约再处理转帐时候,如调用了攻击者合约,可以用来修改调用者合约的内部变量,其中可能包括账号余额等。由于该漏洞,以太坊君士坦丁堡升级延期,具体的升级时间将在周五的下一次核心开发者电话会议选出。
更多»您可能感兴趣的话题:
更多»有关 的产品:
移动社区 陶瓷之家 油漆之家 照明之家 五金之家 防盗之家 区快洞察 卫浴之家 全景之家 家居联盟 建材之都 老姚之家 灯饰之家 电气之家 全景头条 陶瓷之家 照明之家 防水之家 防盗之家 博一建材 卫浴之家 区快洞察 建材 双鸭山建材 鹤岗建材 鸡西建材 齐齐哈尔建材 太原建材 大同建材 阳泉建材 长治建材 晋城建材 朔州建材 晋中建材 运城建材 忻州建材 临汾建材 吕梁建材 雄安建材 720全景
(c)2015-2017 BO-YI.COM SYSTEM All Rights Reserved