在一家安全公司发现一个可能让黑客窃取用户资金的漏洞之后，以太坊团队今天推迟了对以太坊区块链的重大升级。

以太坊网络更新 - 代号为君士坦丁堡升级 - 定于明天1月16日启动。康斯坦丁堡推出的新发布日期将于1月18日星期五决定。

该漏洞是区块链安全专家称之为“ 重入攻击 ”的漏洞，并被ChainSecurity发现，其研究人员在一篇媒体博客文章中详述了该漏洞。

根据该公司的说法，这次攻击可能会让恶意威胁行为者从攻击者与其进行以太坊智能合约的用户那里窃取资金。

智能合约是在以太坊区块链上运行的脚本，允许用户输入以太币资金，与其他用户一起汇集资金，并根据一系列预定条件接收货币。

ChainSecurity专家发现，以太坊君士坦丁堡升级处理智能合约的方式允许恶意行为者在不满足合同要求或未经用户批准或知情的情况下提取用户资金。

该漏洞被称为“重入攻击”，因为它允许攻击者一遍又一遍地重新运行相同的功能，直到他耗尽所有用户的共享资金。

该公司表示，对当前版本的以太坊平台进行快速(不完整)扫描并未发现易受其发现的漏洞影响的智能合约。

以太坊开发人员表示，“ChainSecurity和TrailOfBits在整个区块链中运行(并且仍在运行)分析”，用于即使在当前的以太坊平台上也可能被利用的易受攻击的合同。他们说这两家安保公司没有找到任何证据证明这种缺陷在野外使用。

以太坊开发团队及其安全组(ethsecurity.org)正在开发一个补丁，同时也在确定类似的漏洞。

此时，Ether(ETH)加密货币的所有者无需担心。