新西蘭
繁體中文(台灣)
分享

以太坊被曝再出新“漏洞”?

生活作者: Odaily星球日报
以太坊被曝再出新“漏洞”?
摘要编者按:原定于2 月 27 日进行的君士坦丁堡硬分叉被曝再出新“漏洞”,是否会继续延迟分叉……

以太坊基金会(EF)的开发人员Jason Carver表示,一个名为Create2的新功能可以允许开发人员替换自毁的智能合约,从而更改规则,存在盗币风险。

Create2是通过EIP 1014引入的新功能,被称为“ Skinny CREATE2”,旨在通过允许“确定性部署”来更好地促进以太坊上的脱链交易,在部署过程中,它允许开发人员更改代码并重新部署到同一地址。)

卡弗说:

EF的另一名开发人员Martin Holst Swende表示:

正在进行以太坊1x升级工作的Alexey Akhunov说:

在区块链硬分叉之时会存在重放攻击的风险,攻击者在其中一条链上发起的交易,去到另一条链上重新广播,可能也会得到确认,这就是“重放攻击” 。“重放保护”是分叉后在两条链之间加了一重保护,比如在A链上进行一笔交易,那么B链上重复的交易会被判为无效。

Martin Holst Swende上周在Twitter上进行了一项调查,有多少人会意识到君士坦丁堡硬分叉后代码更改,结果表明,76%的人并不会意识到这个问题。这也意味着,除非是技术性很强的开发者,非开发人员可能知道这种自毁技巧的机会可能很小。

Carver也表示像此类攻击方式技术门槛太高,一般人也做不到。“有很多方法可以进行'社会攻击'(社会攻击),但大多数都需要教育,这肯定会落后于君士坦丁堡自身的升级“。

不过,摆在开发者面前的一个问题是,这些具有自毁功能的智能合约可能会诱使盗币犯罪,他们必须考虑将其全部删除,修改,即使他们想保持原样,也要教育用户,让每个人知道某些智能契约不是一成不变的,而是可以随意更改的,他们的钱可能会被盗。

君士坦丁堡硬分叉是否会因为上述原因而推迟?Parity开发者Afri Schoedon表示并不会推迟.ChainSecurity首席运营官Matthias Egli则表示,这不是一个“安全漏洞”,而是“一个极端案例“,一旦变更生效,以太坊的开发人员应该警惕。他补充说,在EIP 1283之外的其他四个EIP最初设定包含在君士坦丁堡之内,在2月27日的硬分叉之前会继续接受审计师的审计。

目前以太坊难度炸弹已经爆炸,etherchain数据显示,以太坊出块时间为20.4秒,三周后,将会到达30-40秒;日内挖矿收益也从20000个降至13000个ETH(出块时间延长,出块少,所以收益下降),预计未来三周将再次下降2000-3000个ETH。