Opóźnienie hard-forka Ethereum ze względu na lukę w zabezpieczeniach

Firma audytu kontraktowego ChainSecurity ogłosiła we wtorek, że Ethereowa Propozycja Udoskonalenia (ang: EIP) 1283, jeśli zostanie wdrożona, może zapewnić napastnikowi dostęp do luki w kodzie a tym samym umożliwić potencjalną kradzież funduszy użytkowników. Podczas rozmowy, twórcy Ethereum, a także deweloperzy i inne osoby działające w sieci, zgodzili się opóźnić zaimplementowanie hard-forka- przynajmniej tymczasowo.

Wśród uczestników znaleźli się twórca ethereum Vitalik Buterin, twórcy Hudson Jameson, Nick Johnson i Evan Van Ness oraz kierownik wydawnictwa Parity Afri Schoedon. Data nowego hard-forka zostanie ustalona podczas kolejnego wywołania ethereum dev w piątek.

Dyskutując na temat luki w zabezpieczeniach w Internecie, programiści bazujący na projekcie doszli do wniosku, że naprawienie błędu przed hard-forkiem zajęłoby zbyt dużo czasu, co miało nastąpić około godziny 04:00 czasu UTC 17 stycznia.

Luka w kodzie pozwala atakującemu „ponownie wprowadzić” tę samą funkcję wiele razy bez powiadamiania użytkownika o stanie rzeczy. Zgodnie z tym scenariuszem, atakujący może zasadniczo „wycofywać fundusze na zawsze”, powiedział Joanes Espanol, dyrektor techniczny analityka blockchain Amberdata w poprzednim wywiadzie przeprowadzonym dla portalu dla CoinDesk:

„Wyobraź sobie, że mój kontrakt ma funkcję, która sprawia, że dzwonisz do innego kontraktu … Jeśli jestem hakerem i jestem w stanie uruchomić funkcję, gdy poprzednia funkcja wciąż była wykonywana, być może będę mógł wypłacić środki.”

W ubiegłym roku spodziewano się, że Konstantynopol aktywuje się już na dobre w sieci, ale został opóźniony po wykryciu problemów podczas uruchamiania uaktualnień w testerze Ropsten.

About the author

Sebastian Seliga

Aktywny trader, analityk, ekspert metod inwestycyjnych bazujących na teorii fal Elliott'a, geometrii Fibonacciego i nie tylko.

View all posts

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.