1. 主页 > NFT >

矿机_房产交易所_详解

矿机_房产交易所_详解

热释光;

另一个窃听丑闻困扰着以太坊社区,这次是在备受期待的君士坦丁堡升级前夕。

一家名为"链安全"的智能合约审计公司发现了君士坦丁堡升级的"不必要的副作用";主要是在使用Solidity智能合约时,它为"重入攻击"打开了大门。

黑客可以利用系统的"安全国库共享服务"在不被注意的情况下连续向自己发送资金。之所以会出现此漏洞,是因为代码模拟了安全国库共享服务,这意味着双方可以共同接收资金,决定如何分割资金,如果双方同意,就可以收到一笔付款。

攻击者利用国库共享代码,使一个地址指向他们的合同,第二个地址指向他们的帐户。然后,攻击者存入一些钱,并在他们的合同上调用攻击函数。接下来,他们使用split函数的方式允许他们的合同地址(第一个地址)接收所有的资金,攻击者可以通过多次重新输入同一拆分函数来窃取他人的ETH,而不必向他人更新未经授权的传输。

由于这一发现,以太坊联合创始人Vitalik Buterin,以及其他核心开发人员决定,他们不会在计划的1月17日凌晨4点UTC执行hard fork。

还应注意,此漏洞类似于2016年DOA黑客攻击中发现的漏洞,这导致以太坊区块链难以分叉,以创建以太坊经典和以太坊。

这不是第一次君士坦丁堡升级被推迟。去年,由于Ropsten测试网的问题,升级被推迟了。到目前为止,还没有宣布升级的新日期。

本文由图鸥区块链发布,不代表图欧区块链立场,转载联系作者并注明出处:http://toyoai.cooou.com/NFT/7021.html

联系我们

在线咨询:点击这里给我发消息

微信号:

工作日:9:30-18:30,节假日休息