资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/Ethereum 君士坦丁堡安全漏洞对 FOD 的影响

Ethereum 君士坦丁堡安全漏洞对 FOD 的影响

CHENGKANG / 1749人阅读

摘要:由于在年月日凌晨,君士坦丁堡版本被曝出安全漏洞因此通道重启只能延期,重启日期需要根据基金会对这次安全漏洞对处理结果待定。君士坦丁堡安全漏洞智能合约中和存在重入攻击漏洞。

FOD 与 Ethereum 的前世今生

FOD 是 FIBOS 生态中的稳定币,与 USDC 1:1 锚定,其服务于需要稳定价值衡量的应用场景。FOD 通过跨链网关将 ETH 链上的 USDC 与 FIBOS 链上的 FOD 价值绑定。这相当于 1:1 锁定了流通 FOD 同等数量的 USDC,并提供稳定即时的双向兑换。

Ethereum 君士坦丁堡升级对 FOD 的影响

本次 Ethereum 君士坦丁堡升级是 Ethereum 由大都会转向宁静前的最后一次升级,升级采取的硬分叉模式,为了防止用户在升级时转账出现问题,我们决定暂时关闭 FOD 通道。由于在 2019 年 01 月 16 日凌晨,Ethereum 君士坦丁堡版本被曝出安全漏洞因此 FOD 通道重启只能延期,重启日期需要根据 Ethereum 基金会对这次安全漏洞对处理结果待定。

Ethereum 君士坦丁堡安全漏洞

智能合约中 address.transfer(...)address.send(...) 存在重入攻击漏洞。

漏洞产生的情况

合约中有一个函数 A,A 中在改变状态后调用了 transfer/send 函数。这种情况有的时候不是很明显,比如二次 transfer 或者内部调用另一个智能合约

必须存在一个攻击者可访问的函数 B,其中(a)改变状态,(b)状态改变与函数 A 的状态改变冲突。

函数 B 执行消耗需要小于 1600 gas (2300 gas 限制 - 700 gas(为 call 提供的))

为什么此次升级会产生安全漏洞

在 Ethereum 拜占庭版本每个存储操作需要消耗至少 5000 gas,而 transfer/send 操作 gas 消耗要求小于 2300,在执行上述操作的时候会因为 gas 限制而无法执行。

在 Ethereum 君士坦丁堡版本中,改良了 EVM 机制,从而减少了 gas 的消耗,因此出现了重入攻击的安全漏洞。

Parity 客户端升级方法

在这次安全漏洞之前的 Parity 客户端包含了 Ethereum 君士坦丁堡版本的升级并会在区块高度达到 7080000 时激活。针对这次的安全漏洞,Parity 官方紧急发布了新的 Parity 版本。

Parity 升级方法
升级指令:

bash <(curl https://get.parity.io -L) -r stable

验证是否更新成功

parity -v

得到的结果查看版本是否是 Parity-Ethereum/v2.2.7-stable

Parity Ethereum
  version Parity-Ethereum/v2.2.7-stable-b00a21f39-20190115/x86_64-macos/rustc1.31.1
Copyright 2015-2018 Parity Technologies (UK) Ltd.
云服务器 idc机房托管 云计算对我们的影响 大数据对金融的影响 大数据对企业的影响 cdn对seo的影响

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/24545.html

相关文章

  • Ethereum 士坦丁堡安全漏洞 FOD 影响

    摘要:由于在年月日凌晨,君士坦丁堡版本被曝出安全漏洞因此通道重启只能延期,重启日期需要根据基金会对这次安全漏洞对处理结果待定。君士坦丁堡安全漏洞智能合约中和存在重入攻击漏洞。 FOD 与 Ethereum 的前世今生 FOD 是 FIBOS 生态中的稳定币,与 USDC 1:1 锚定,其服务于需要稳定价值衡量的应用场景。FOD 通过跨链网关将 ETH 链上的 USDC 与 FIBOS 链上的...

    legendmohe 评论0 收藏0

  • FIBOS 周报

    摘要:稳定币的上线年月日,发布了稳定币,并且成功通过了社区多签。年月日,的稳定币正式上线。年月日,六大个税抵扣社会保险费由税务部门统一征收等一批新规正式实施。本次的攻击为针对项目方的重放攻击。 FIBOS 稳定币的上线 2018年12月21日,FIBOS 发布了稳定币—— FOD,并且成功通过了社区多签。 2018年12月28日, FIBOS 的稳定币 FOD 正式上线。 早在2018年9月...

    explorer_ddf 评论0 收藏0

  • FIBOS 周报

    摘要:稳定币的上线年月日,发布了稳定币,并且成功通过了社区多签。年月日,的稳定币正式上线。年月日,六大个税抵扣社会保险费由税务部门统一征收等一批新规正式实施。本次的攻击为针对项目方的重放攻击。 FIBOS 稳定币的上线 2018年12月21日,FIBOS 发布了稳定币—— FOD,并且成功通过了社区多签。 2018年12月28日, FIBOS 的稳定币 FOD 正式上线。 早在2018年9月...

    dabai 评论0 收藏0

  • 即将来临士坦丁堡硬分叉详情(2019年1月)

    摘要:看一下替换区块高度的那个伪区块高度是本次君士坦丁堡分叉生效的高度第万块。本次君士坦丁堡分叉就位于大都会的第二阶段,预计年月实施。 君士坦丁堡分叉包含5个EIP EIP145 EVM目前只有算数和逻辑运算,缺少原生移位运算,这个提案里补充上了,将之前通过算术运算实现的左移和右移运算的gas成本从35减少到3gas。向后兼容对之前创建的合约没有影响。 新增栈操作码:0x1b左移,0x1c逻...

    klinson 评论0 收藏0

  • FIBOS 发布了服务于区块链项目落地稳定币——FOD

    摘要:年月日,发布了稳定币,并且成功通过了社区多签。因此,需要一种价值相对稳定,价格变化幅度小的的区块链资产作为准备金,这也就是常说的稳定币。基于模型发行项目稳定币,与是锚定。目前,基于平台有多个项目正在规划基于稳定币发行项目通证。 ​ 2018年12月21日,FIBOS 发布了稳定币—— FDO,并且成功通过了社区多签。在 FIBOS 生态中有不少项目在实体经济落地时需要保障...

    tuniutech 评论0 收藏0

发表评论

登陆后可评论

0条评论

CHENGKANG

|高级讲师
我要私信

TA的文章

阅读更多

云社区相关服务

提问 提问 学习 学习 认证 认证 产品 产品 技术服务 技术服务 售前咨询 售前咨询
最新活动
阅读需要支付1元查看
<