EIP-1283引发的安全问题暂时不会获得实施

今天凌晨，以太坊君士坦丁堡升级计划因重大安全漏洞导致升级延期。本次被发现的新漏洞据悉可能导致硬分叉后出现“重入攻击”的风险，对此，北京链安认为，本次EIP-1283引发的安全问题需要问题合约符合如下模型才能被攻击：1、合约中存在函数A，并且存在SSTORE状态改变操作会影响到的transfer/send操作；2、存在一个函数B，可以被外界(攻击者)调用，并且调用可以影响到A中的SSTORE状态改变操作，由于状态的改变可以影响函数A中的transfer/send操作。3、函数B需要在小于阈值gas就可以获得执行。如果影响的是transfer(2300gas)，采用call(700gas)执行跨合约调用触发漏洞，那么函数B需要小于的gas执行阈值就是2300-700=1600。

目前来看EIP-1283暂时没有获得实施，没有影响。即使获得升级实施，以太坊市值由大到小排名来看，市值大的合约基本使用的OpenZeppelin模版做的发币类合约，只对外提供转账接口，外部调用者实际上没有如上所述的过高权限，不符合该攻击模型，攻击模型只可能发生在要实现TheDao之类功能的合约上面。