楼主 | 收藏 | 举报 2019-01-16   浏览:190   回复:0

以太坊君士坦丁堡升级因“可重入”漏洞延期

以太坊君士坦丁堡升级因“可重入”漏洞延期

据PeckShield消息,今天凌晨,以太坊君士坦丁堡代码突然爆出“可重入”漏洞,该漏洞可以用来攻击相关合约修改用户余额或其他关键变量。PeckShield安全人员初步分析发现,在分叉之前一个存储操作至少需要5000gas,这个是远超缺省转账激励的2300gas。

但分叉后一个存储只需200gas,这个造成了现有合约再处理转帐时候,如调用了攻击者合约,可以用来修改调用者合约的内部变量,其中可能包括账号余额等。由于该漏洞,以太坊君士坦丁堡升级延期,具体的升级时间将在周五的下一次核心开发者电话会议选出。


小程序码
打赏
更多> 同类环保净化圈
更多> 最新资讯
陶瓷之家 | 油漆之家 | 照明之家 | 五金之家 | 防盗之家 | 区快洞察 | 卫浴之家 | 全景之家 | 家居联盟 | 建材之都 | 老姚之家 | 灯饰之家 | 电气之家 | 全景头条 | 陶瓷之家 | 照明之家 | 防水之家 | 防盗之家 | 博一建材 | 卫浴之家 | 区快洞察 | 双鸭山建材 | 鹤岗建材 | 鸡西建材 | 齐齐哈尔建材 | 太原建材 | 大同建材 | 阳泉建材 | 长治建材 | 晋城建材 | 朔州建材 | 晋中建材 | 运城建材 | 忻州建材 | 临汾建材 | 吕梁建材 | 雄安建材 |
建材 | 720全景 | 企业之家 | 移动社区 | 关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | RSS订阅 | sitemap | 粤ICP备14017808号
(c)2015-2017 BO-YI.COM SYSTEM All Rights Reserved
Powered by 环保之家