安全公司：以太坊EIP-1283安全隐患存在，问题合约需满足三条因素

【链得得播报】链得得（微信号：ChainDD）1月16日讯，今天凌晨，以太坊君士坦丁堡升级计划由于以太坊改进提案（EIP）1283被发现重大安全漏洞，导致本次升级延期。本次被发现的新漏洞据悉可能导致硬分叉后出现“重入攻击”（reentrancy attack）的风险，对此，北京链安认为，本次EIP-1283引发的安全问题需要问题合约符合如下模型才能被攻击：

1 合约中存在函数A，并且存在SSTORE状态改变操作会影响到的transfer/send操作
2 存在一个函数B，可以被外界(攻击者)调用，并且调用可以影响到A中的SSTORE状态改变操作，由于状态的改变可以影响函数A中的transfer/send操作。
3 函数B需要在小于阈值gas就可以获得执行。如果影响的是transfer(2300gas),采用call(700gas)执行跨合约调用触发漏洞，那么函数B需要小于的gas执行阈值就是2300-700=1600。

目前来看EIP-1283暂时没有获得实施，没有影响。即使获得升级实施。coinmarketcap以太坊token市值由大到小排名来看，市值大的合约基本使用的OpenZeppelin模版做的发币类合约，只对外提供转账接口，外部调用者实际上没有如上所述的过高权限，不符合该攻击模型，攻击模型只可能发生在要实现TheDao之类功能的合约上面。