通告 | ENS 注册表迁移：修复漏洞，增加新功能

今天（1月30日）我们（ENS 团队）对外声明：我们与 ENS 根域的密钥持有者们一起努力，重新部署了 ENS 注册表合约。这次部署的合约修复了一个未被利用的漏洞，并添加了一些新功能。

不必紧张，对于大多数用户来说，现在不需要做什么操作。所有的域名都是安全的，如果你是一个普通用户，可以像平时一样继续正常使用 ENS 。

钱包、DApp、子域名注册器、库和所有使用 ENS 的服务都需要升级到新的注册表合约。同时，使用旧注册表合约的服务仍将正常工作，但很快它们就不能提供最新的信息了。我们建议所有的服务马上进行升级。如果您完成了升级，请通过 brantly@ens.domains 通知我们，以便于我们确定所有的服务都进行了升级。

这里有一个指南，详细说明了如何对服务进行升级： DApp 开发者迁移指南

漏洞

Sam Sun 的发现让我们意识到当前的 ENS 注册表合约存在一些异常行为。将来我们会发布完整的漏洞分析。

简单来说，如果一个人以一种特殊的方式转让了一个 ENS 域名，那他们以后还可以从接收者那里收回这个域名。但如果是以正常的方式转让域名，就不存在这个问题。换种方式说，要利用这个漏洞，进行域名转让的人必须在转让之前就专门进行某种设置，以便以后收回这个域名。

据我们所知，这个漏洞还没有被利用过。新部署的注册表合约修复了这个漏洞。

新的注册表合约已经经过 Sam Sun 的审查，并经过了 ConsenSys 的严格评估，两方的审计都没有发现新的漏洞。

新功能

我们利用这次升级引入了一些便利 ENS 使用的新功能。新功能包括:

• 通过一笔交易设置域名的所有者和解析器
• 通过一笔交易创建子域名并为其设置解析器
• 用户可授权合约或其他帐户代表他们来变更域名设置（设置域名的所有者和解析器)，类似于 ERC721 的 “授权” 功能

时间表

新版 ENS 注册表已经部署完毕，使用 ENS 的服务应该尽快在其代码中更新注册表。它具备针对旧注册表的回调函数（fallback function），因此新注册表可以马上投入使用。

我们计划在 2 月 3 日到 5 日之间将 .eth 的域名从旧注册表迁移到新注册表。此后，如果你的服务仍然使用旧的注册表，它所返回的将是过时的信息。

（完）

原文链接: https://medium.com/the-ethereum-name-service/ens-registry-migration-bug-fix-new-features-64379193a5a

作者:Brantly Millegan

翻译&校对:刘笨笨