君士坦丁堡升级再延期，以太坊价格暴跌

期待已久的以太坊君士坦丁堡升级揭示了一个新的安全漏洞，导致该计划在去年 10 月 Ropsten 测试网出现问题后再次推迟执行，以太坊价格在凌晨暴跌。 15分钟内跌幅超过6%。

今天凌晨，以太坊君士坦丁堡升级计划再次以黑天鹅的形象出现。由于在以太坊改进提案（EIP）1283 中发现了一个重大安全漏洞，以太坊君士坦丁堡硬分叉被推迟。受此影响，ETH价格在凌晨急速暴跌，5分钟内暴跌逾6%。本周，涨幅几乎完全逆转。盘中低点一度触及116美元，目前为11美元8.8美元。

智能合约审计公司 ChainSecurity 的一项新分析指出，以太坊改进提案 (EIP) 1283 如果实施，可能会给攻击者带来窃取其他用户资金的严重漏洞。以太坊开发人员、客户端开发人员和运行该网络的其他项目的开发人员在电话会议中表示，他们同意在评估问题时至少暂时推迟硬分叉。由于以太坊君士坦丁堡硬分叉原定于当地时间1月17日凌晨4点（北京时间17日中午12点0））执行，核心开发者普遍认为新漏洞难度较大为了在这个时间点之前得到一个完整的修复，所以新的硬分叉日期将在本周五的下一次核心开发者电话会议上重新讨论。

区块链分析公司Amberdata首席技术官Joanes Espanol在接受外媒采访时指出，此次发现的新漏洞可能会导致硬分叉后的“重入攻击”风险。重入一般可以理解为一个函数同时被多次调用。 Joanes Espanol 解释说，“简单来说，我的合约有一个调用另一个合约的函数。如果我是黑客，我可以在前一个函数仍在执行时执行它，然后从其他用户那里窃取资金。”

有分析人士指出，该漏洞与2016年众筹项目The DAO被黑时利用的漏洞非常相似。葱油注：DAO事件被视为以太坊历史上最大的丑闻之一，直接导致硬分叉。黑客在此次攻击中窃取了价值超过 6000 万美元的以太币，需要注意的是，在攻击发生时，以太币的价格仅为 17 美元左右以太坊几次大跌，近 360 万以太币被盗。

据coindesk消息以太坊几次大跌，针对以太坊君士坦丁堡硬分叉的延迟，包括Go-Ethereum（Geth）和Parity在内的主要以太坊平台均发布了软件更新。 Geth 已经发布了新版本的修复（版本 1.8.21） 来处理延迟升级，但开发者 Péter Szilágyi 指出，用户也有可能不升级到新版本客户端，可以使用现有客户端版本1.8.19或者继续运行当前版本（1.8.20）override.parity可以将现有客户端升级到2.2.7（稳定）或2.3.0（测试版），或部分客户端降级为2.2. 4（测试版）。具体延迟时间将在以后确定。

最新消息，以太坊核心开发者 Afri Schoedon 在 Twitter 上，现在定于下周一进行硬分叉。