Ethereum, bản nâng cấp Constantinople được dự đoán từ lâu vừa bị trì hoãn sau khi một lỗ hổng nghiêm trọng được phát hiện trong một trong những thay đổi được lên kế hoạch.

Công ty kiểm toán hợp đồng thông minh ChainSecurance đã gắn cờ hôm thứ Ba rằng Đề xuất cải tiến Ethereum (EIP) 1283, nếu được thực hiện, có thể cung cấp cho kẻ tấn công một lỗ hổng trong mã để đánh cắp tiền của người dùng. Phát biểu trong một cuộc gọi, các nhà phát triển ethereum, cũng như các nhà phát triển của khách hàng và các dự án khác đang điều hành mạng, đã đồng ý trì hoãn hard fork – ít nhất là tạm thời – trong khi họ đánh giá vấn đề.

Những người tham gia bao gồm nhà sáng tạo ethereum Vitalik Buterin, nhà phát triển Hudson Jameson, Nick Johnson và Evan Van Ness, và người quản lý phát hành Parity Afri Schoedon, trong số những người khác. Một ngày ngã ba mới sẽ được quyết định trong một cuộc gọi khác của nhà phát triển ethereum vào thứ Sáu.

Thảo luận về lỗ hổng trực tuyến, các nhà phát triển cốt lõi của dự án đã đưa ra kết luận rằng sẽ mất quá nhiều thời gian để sửa lỗi trước khi hard fork, dự kiến ​​sẽ thực hiện vào khoảng 04:00 UTC vào ngày 17 tháng 1.

Được gọi là một cuộc tấn công reentrancy, lỗ hổng về cơ bản cho phép kẻ tấn công sử dụng lại chức năng tương tự nhiều lần mà không cập nhật cho người dùng về tình trạng, một kẻ tấn công về cơ bản có thể bị rút tiền vĩnh viễn công ty phân tích blockchain Amberdata trong một cuộc phỏng vấn trước đây với CoinDesk.

Ông giải thích:

Mạnh Hãy tưởng tượng rằng hợp đồng của tôi có chức năng thực hiện cuộc gọi đến một hợp đồng khác Nếu tôi là một hacker và tôi có thể kích hoạt chức năng trong khi chức năng trước đó vẫn đang thực thi, tôi có thể có thể rút tiền. Chỉ

Điều này tương tự với một trong những lỗ hổng được tìm thấy trong cuộc tấn công DAO nổi tiếng năm 2016.

Bài đăng của ChainSecurance giải thích rằng trước Constantinople, các hoạt động lưu trữ trên mạng sẽ tiêu tốn 5.000 gas, vượt quá 2.300 gas thường được gửi khi gọi một hợp đồng sử dụng các chức năng chuyển đổi của các nhà hàng chuyển nhượng

Tuy nhiên, nếu việc nâng cấp được thực hiện, các hoạt động lưu trữ của bẩn bẩn của Google sẽ tiêu tốn 200 gas. Một hợp đồng tấn công có thể sử dụng khí 2300 có thể sử dụng để điều khiển biến hợp đồng dễ bị tổn thương thành công. Thay đổi

Constantinople trước đây dự kiến ​​sẽ kích hoạt vào năm ngoái, nhưng đã bị trì hoãn sau khi các vấn đề được tìm thấy trong khi tung ra các bản nâng cấp trên testnet Ropsten.

Hình ảnh Ethereum thông qua Shutterstock

        



Nguồn bitcoinmagazine