「星空财经」以太坊君士坦丁堡升级因“可重入”漏洞延期
星空财经消息,今天凌晨,以太坊君士坦丁堡代码突然爆出“可重入”漏洞,该漏洞可以用来攻击相关合约修改用户余额或其他关键变量。PeckShield安全人员初步分析发现,在分叉之前一个存储操作至少需要5000gas,这个是远超缺省转账激励的2300gas。但分叉后一个存储只需200gas,这个造成了现有合约再处理转帐时候,如调用了攻击者合约,可以用来修改调用者合约的内部变量,其中可能包括账号余额等。由于该漏洞,以太坊君士坦丁堡升级延期,具体的升级时间将在周五的下一次核心开发者电话会议选出。(PeckShield)
Web3.0行业快讯更多 »
- 币安高管 Tigran Gambaryan 将于当地时间本周五接受审判
- 土耳其执政党向议会提交加密法案草案,侧重于加密服务提供商的许可和注册问题
- Web3 足球 fantasy 游戏 GOALAI 完成 300 万美元融资,IDG capital 领投
- 6 只香港虚拟资产 ETF 今日成交额约 1980 万港元
- 孙宇晨:波场 TRON 致力成为稳定币增长的首选平台
- OKX 上线 ACE 链上赚币产品
- 香港金管局:扩大数字人民币在香港的跨境试点
- LayerZero Labs CEO:已有超 33.8 万个地址自我举报为女巫
- Bitget 将于今日 15:00 上线 HODL (HODL)
- ZK 链游生态系统 Tevaera 公布其 L0 代币分配,将 90% 分配给社区