Merkado
Share this article

Ang Pag-upgrade ng Ethereum sa Constantinople ay Nahaharap sa Pagkaantala Dahil sa Kahinaan sa Seguridad

Ang pangunahing pag-upgrade ng Ethereum sa Constantinople ay naantala matapos matuklasan ng blockchain audit firm na ChainSecurity ang isang isyu sa seguridad sa ONE sa mga pagbabago.

By Christine Kim, Nikhilesh De
Updated Dec 11, 2022, 1:57 p.m. Published Jan 15, 2019, 8:19 p.m.
Ethereum, coin, keyboard

Ang matagal nang inaasam na pag-upgrade ng Ethereum sa Constantinople ay naantala lamang matapos ang isang kritikal na kahinaan ay natuklasan sa ONE sa mga binalak na pagbabago.

Smart contract audit firm na ChainSecurity na-flag noong Martes na ang Ethereum Improvement Proposal (EIP) 1283, kung ipinatupad, ay maaaring magbigay sa mga attacker ng butas sa code upang magnakaw ng mga pondo ng user. Sa pagsasalita sa isang tawag, sumang-ayon ang mga developer ng Ethereum , pati na rin ang mga developer ng mga kliyente at iba pang proyektong nagpapatakbo sa network, na iantala ang hard fork – kahit pansamantala lang – habang tinatasa nila ang isyu.

Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Kasama sa mga kalahok ang tagalikha ng Ethereum na si Vitalik Buterin, mga developer na sina Hudson Jameson, Nick Johnson at Evan Van Ness, at tagapamahala ng paglabas ng Parity na si Afri Schoedon, bukod sa iba pa. Isang bagong fork date ang pagpapasya sa isa pang Ethereum dev call sa Biyernes.

Tinatalakay ang kahinaan sa online, ang mga CORE developer ng proyekto ay umabot sa konklusyon na ito ay magtatagal upang ayusin ang bug bago ang matigas na tinidor, na inaasahang maisakatuparan sa paligid. 04:00 UTC noong Enero 17.

Tinatawag na reentrancy attack, ang vulnerability ay nagbibigay-daan sa isang attacker na "muling ipasok" ang parehong function nang maraming beses nang hindi ina-update ang user tungkol sa estado ng mga gawain. Sa ilalim ng sitwasyong ito, ang isang attacker ay maaaring maging "mag-withdraw ng mga pondo magpakailanman," sabi ni Joanes Espanol, CTO ng blockchain analytics firm na Amberdata sa isang nakaraang panayam sa CoinDesk.

Ipinaliwanag niya:

"Isipin na ang aking kontrata ay may function na tumatawag sa isa pang kontrata... Kung ako ay isang hacker at nagagawa kong mag-trigger ng function habang ang nakaraang function ay gumagana pa, maaari akong mag-withdraw ng mga pondo."

Ito ay katulad

sa ONE sa mga kahinaan na natagpuan sa ngayon-kasumpa-sumpa Pag-atake ng DAO noong 2016.

Ipinaliwanag ng post ng ChainSecurity na bago ang Constantinople, ang mga pagpapatakbo ng imbakan sa network ay nagkakahalaga ng 5,000 GAS, lampas sa 2,300 GAS na karaniwang ipinapadala kapag tumatawag sa isang kontrata gamit ang mga function na "transfer" o "send".

Gayunpaman, kung ang pag-upgrade ay ipinatupad, ang "marumi" na mga operasyon sa imbakan ay nagkakahalaga ng 200 GAS. Maaaring gamitin ng isang "kontrata ng attacker ang 2300 GAS stipend upang matagumpay na manipulahin ang variable ng mahinang kontrata."

Ang Constantinople ay dati nang inaasahang mag-activate noong nakaraang taon, ngunit naantala pagkatapos na matagpuan ang mga isyu habang inilulunsad ang mga pag-upgrade sa Ropsten testnet.

Ethereum larawan sa pamamagitan ng Shutterstock

Ethereum NewsNewsConstantinopleTechnology News

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Lebih untuk Anda

Bumalik ang Bitcoin sa $93K mula sa Post-Fed Lows, ngunit Nanatili sa ilalim ng Presyon ang mga Altcoin

Oleh Krisztian Sandor|Diedit oleh Stephen Alpher
4 menit yang lalu
Bitcoin (BTC) price (CoinDesk)

Ang pababang presyon sa Bitcoin ay nawawalan ng lakas, habang ang merkado ay nagpapatatag ngunit hindi pa nakakalabas ng panganib, sabi ng ONE analyst.

Yang perlu diketahui:

  • Bumalikwas ang Bitcoin mula sa matinding selloff noong Huwebes upang ikalakal sa itaas ng $93,000 ilang sandali matapos ang pagsasara ng mga stock ng US.
  • Ang pagtaas ng Bitcoin noong huling bahagi ng araw ay kasabay ng pagbangon ng Nasdaq mula sa malalaking pagkalugi sa umaga; ang tech index ay nagsara na may 0.25% na pagkalugi lamang.
  • Pababa ang presyon sa Bitcoin , sabi ng ONE analyst, ngunit hindi pa nakakalabas ng kapahamakan ang merkado.
Baca cerita lengkap