Předpokládá se, že k němu dojde 17. ledna, dlouho očekávanéKonstantinopol v Ethereu aktualizace byla znovu odložena. Příčinou je nedávno nalezená mezera v kódu, která by vetřelcům umožnila krást finanční prostředky lidí.
Zásadní chyba zabezpečení odkládá tvrdou vidličku
Dříve se očekávalo, že upgrade Constantinople v Ethereu proběhne v polovině ledna, konkrétně 17. ledna přibližně ve 4:00 UTC. V projektu však došlo ke kritické křehkosti.
Naši nejlepší obchodní roboti
Jako inteligentní auditorská firma ChainSecurityinformovaný 15. ledna by návrh na zlepšení etherea (EIP) 1283, pokud by byl uplatněn, mohl vetřelcům umožnit získat výhodu mezery. Peníze uživatelů by tak byly v nebezpečí.
Hlavní vývojoví pracovníci projektu rovněž souhlasili, že oprava chyby může trvat déle než před 17. lednem. Celkově došli k závěru po zjištění „porušení“: odložit vidličku, dokud nebude zaručena bezpečnost finančních prostředků uživatelů. Ethereum devs nejdříve vyhodnotí problém.
Tak jakoCoinDesk zprávy, o novém datu vidlice bude rozhodnuto na nadcházejícím volání Ethereum dev 18. ledna.
Co je to s mezerou?
Zranitelnost, o které hovoří zakladatel společnosti Ethereum Vitalik Buterin, stejně jako devs jako Hudson Jameson, Nick Johnson, Evan Van Ness a další na devs call, je označena «útokem reentrancy.» Tento jev umožňuje vetřelci několikrát «znovu vstoupit» do stejné funkce. K tomu může dojít i bez toho, aby uživatel věděl, co se děje.
Joanes Espanol, technický ředitel analytické firmy DLT Amberdata, nedávno CoinDesku vysvětlil, že takováto mezera by mohla útočníkům umožnit věčné vybírání finančních prostředků uživatelů.
