Ethereum 君士坦丁堡安全漏洞对 FOD 的影响

FOD 与 Ethereum 的宿世此生

FOD 是 FIBOS 生态中的稳固币,与 USDC 1:1 锚定,其服务于须要稳固代价权衡的运用场景。FOD 经由过程跨链网关将 ETH 链上的 USDC 与 FIBOS 链上的 FOD 代价绑定。这相当于 1:1 锁定了流畅 FOD 一致数目的 USDC,并供应稳固立即的双向兑换。

Ethereum 君士坦丁堡晋级对 FOD 的影响

本次 Ethereum 君士坦丁堡晋级是 Ethereum 由大都会转向平静前的末了一次晋级,晋级采用的硬分叉形式,为了防备用户在晋级时转账涌现问题,我们决议临时封闭 FOD 通道。由于在 2019 年 01 月 16 日凌晨,Ethereum 君士坦丁堡版本被曝出安全破绽因而 FOD 通道重启只能延期,重启日期须要依据 Ethereum 基金会对此次安全破绽对处理效果待定。

Ethereum 君士坦丁堡安全破绽

智能合约中 address.transfer(...)address.send(...) 存在重入进击破绽。

破绽发生的状况

  1. 合约中有一个函数 A,A 中在转变状况后挪用了 transfer/send 函数。这类状况有的时刻不是很明显,比方二次 transfer 或许内部挪用另一个智能合约
  2. 必需存在一个进击者可接见的函数 B,个中(a)转变状况,(b)状况转变与函数 A 的状况转变争执。
  3. 函数 B 实行斲丧须要小于 1600 gas (2300 gas 限定 – 700 gas(为 call 供应的))

为何此次晋级会发生安全破绽

在 Ethereum 拜占庭版本每一个存储操纵须要斲丧最少 5000 gas,而 transfer/send 操纵 gas 斲丧请求小于 2300,在实行上述操纵的时刻会由于 gas 限定而无法实行。

在 Ethereum 君士坦丁堡版本中,改进了 EVM 机制,从而减少了 gas 的斲丧,因而涌现了重入进击的安全破绽。

Parity 客户端晋级要领

在此次安全破绽之前的 Parity 客户端包含了 Ethereum 君士坦丁堡版本的晋级并会在区块高度到达 7080000 时激活。针对此次的安全破绽,Parity 官方紧要宣布了新的 Parity 版本。

Parity 晋级要领
晋级指令:

bash <(curl https://get.parity.io -L) -r stable

考证是不是更新胜利

parity -v

获得的效果检察版本是不是是 Parity-Ethereum/v2.2.7-stable

Parity Ethereum
  version Parity-Ethereum/v2.2.7-stable-b00a21f39-20190115/x86_64-macos/rustc1.31.1
Copyright 2015-2018 Parity Technologies (UK) Ltd.
    原文作者:fibos
    原文地址: https://segmentfault.com/a/1190000017911885
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞