以太坊(Ethereum)团队1月15日推迟了对以太坊区块链的重大升级,原因是一家安全公司发现了一个帮助黑客窃取用户资金的漏洞。
以太坊网络代号为“君士坦丁堡升级”的活动计划1月16日启动,随后将在周五(1月18日)决定新版本的发布日期。
该漏洞是区块链安全专家称之为“ 重入攻击 ”的漏洞,它被ChainSecurity发现,其研究人员在博客文章中作出了详细叙述。漏洞的“杀伤力”在于,它允许恶意威胁行动者从与攻击者签署以太坊智能合约的用户那里窃取资金。
智能合约是在以太坊区块链上运行的脚本,允许用户输入以太币资金,与其他用户一起汇集资金,并根据一系列预定条件接收货币。
ChainSecurity专家发现,以太坊君士坦丁堡升级处理智能合约的方式允许恶意行为者在不满足合同要求或未经用户批准或知情的情况下提取用户资金。这种漏洞被称为“重入攻击”,因为它允许攻击者一遍又一遍地重新执行相同的操作,直到耗尽所有用户的共享资金。
以太坊开发人员表示,“ChainSecurity和TrailOfBits在整个区块链中运行分析在当前的以太坊平台上可能被利用的易受攻击的合约,这两家安全公司目前没有找到任何漏洞已在野外被使用的证据。另外,以太坊开发团队及其安全组(ethsecurity.org)正在开发一个补丁,同时也在寻找类似的漏洞。综上,加密货币的持有者无需担心。
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。