Firma audytu kontraktowego ChainSecurity ogłosiła we wtorek, że Ethereowa Propozycja Udoskonalenia (ang: EIP) 1283, jeśli zostanie wdrożona, może zapewnić napastnikowi dostęp do luki w kodzie a tym samym umożliwić potencjalną kradzież funduszy użytkowników. Podczas rozmowy, twórcy Ethereum, a także deweloperzy i inne osoby działające w sieci, zgodzili się opóźnić zaimplementowanie hard-forka- przynajmniej tymczasowo.
Wśród uczestników znaleźli się twórca ethereum Vitalik Buterin, twórcy Hudson Jameson, Nick Johnson i Evan Van Ness oraz kierownik wydawnictwa Parity Afri Schoedon. Data nowego hard-forka zostanie ustalona podczas kolejnego wywołania ethereum dev w piątek.
Dyskutując na temat luki w zabezpieczeniach w Internecie, programiści bazujący na projekcie doszli do wniosku, że naprawienie błędu przed hard-forkiem zajęłoby zbyt dużo czasu, co miało nastąpić około godziny 04:00 czasu UTC 17 stycznia.
Luka w kodzie pozwala atakującemu “ponownie wprowadzić” tę samą funkcję wiele razy bez powiadamiania użytkownika o stanie rzeczy. Zgodnie z tym scenariuszem, atakujący może zasadniczo “wycofywać fundusze na zawsze”, powiedział Joanes Espanol, dyrektor techniczny analityka blockchain Amberdata w poprzednim wywiadzie przeprowadzonym dla portalu dla CoinDesk:
“Wyobraź sobie, że mój kontrakt ma funkcję, która sprawia, że dzwonisz do innego kontraktu … Jeśli jestem hakerem i jestem w stanie uruchomić funkcję, gdy poprzednia funkcja wciąż była wykonywana, być może będę mógł wypłacić środki.”
W ubiegłym roku spodziewano się, że Konstantynopol aktywuje się już na dobre w sieci, ale został opóźniony po wykryciu problemów podczas uruchamiania uaktualnień w testerze Ropsten.
0 komentarzy