早於本月 15 日,由於以太坊(Ethereum)開發團隊宣佈於即將來臨的君士坦丁堡升級中,找到嚴重安全漏洞,故需要將升級延期,團隊現時希望能於以太坊區塊鏈高度 7,280,000 (時間約為 2 月 27 日)再作更新。
但是,有些礦工未有撤回相關升級,導致出現「區塊鏈分裂」(Chain Split),意指在大部份礦工未有共識前,有節點因為與主鏈的軟件版本不同版本且兩邊互不相容時,將出現兩條或以上使用不同軟件版本的區塊鏈。
截至截稿時間,仍有礦工於已升級君士坦丁堡的非官方以太坊鏈上挖礦。
礦工需要升級軟件暫停君士坦丁堡升級
根據以太坊開發團隊聲明,在安全審計公司 ChainSecurity 回報有關智能合約的安全漏洞後,以太坊開發團隊正積極找尋及修正任何潛在漏洞,會密切關注各大社交媒體及更新消息。經社群上主要持份者決定,原定於以太坊區塊鏈高度 7,080,000 (時間約為本月 16 日)進行的君士坦丁堡更新,將會延期至另行通知為止。
而礦工需要更新其挖礦程式才能避免違反區塊鏈的共識機制,但是並非每個礦工都能在短時間內進行相關更新。根據 forkmon.ethdevops.io,截至截稿時間,仍有約 93 TH/s 算力於已升級君士坦丁堡更新的非官方以太坊上挖掘,與現時於以太坊經典(Ethereum Classic)主鏈上約 120 TH/s 的算力只差 30 TH/s。
此次安全漏洞是針對智能合約,屬於可重入攻擊(Reentrancy Attack),不像是重送攻擊(Replay Attack)或雙重支付攻擊(Double Spending)。發現漏洞的 ChainSecurity 在文章中解釋漏洞觸發條件將會在君士坦丁堡更新後,智能合約儲存操作手續費由 5000 Gas 減至 200 Gas,令惡意人士可透過相關變更來控制智能合約中的變數,在前一個合約的函數仍在執行時提取資金。
雖然該漏洞並未實際出現於以太坊鏈上,以太坊開發團隊亦對此表示歉意,他們指出一些安全研究公司如 ChainSecurity 及 TrailOfBits 現時仍在對整個以太坊鏈進行分析,雖然並未於主鏈上找到漏洞,但可能一些智能合約上仍藏有風險。
儘管是比特幣的主鏈更新,也有出現礦工未能適時更新的情況,導致區塊鏈分裂至不同版本,而現時在非官方以太坊鏈上挖礦的礦工,是不能賺取任何有效的 ETH 的。