Voraussichtlich am 17. Januar, dem lang erwartetenKonstantinopel von Ethereum Update wurde erneut verzögert. Die Ursache ist die kürzlich entdeckte Lücke im Code, die es Eindringlingen ermöglichen würde, die Gelder der Menschen zu stehlen.
Entscheidende Sicherheitslücke verschiebt die harte Gabel
Zuvor war erwartet worden, dass das Upgrade von Ethereum in Konstantinopel Mitte Januar stattfinden würde, und zwar am 17. Januar gegen 04:00 UTC. Es wurde jedoch eine kritische Fragilität im Projekt festgestellt.
Unsere Top Trading Bots
Als intelligente Vertragsprüfungsgesellschaft ChainSecurityunterrichtet Am 15. Januar könnte der Ethereum Improvement Proposal (EIP) 1283, falls er ausgeübt wird, Eindringlingen den Vorteil einer Lücke verschaffen. Somit wäre das Geld der Benutzer in Gefahr.
Die Kernentwickler des Projekts waren sich auch einig, dass die Behebung des Fehlers länger dauern könnte als vor dem 17. Januar. Insgesamt kamen sie zu dem Schluss, nachdem sie den «Verstoß» festgestellt hatten: Verschieben Sie die Gabelung, bis die Sicherheit der Benutzergelder gewährleistet ist. Entwickler von Ethereum werden das Problem zunächst bewerten.
WieCoinDesk Berichten zufolge wird der neue Termin für die Gabelung beim bevorstehenden Ethereum-Entwickleraufruf am 18. Januar festgelegt.
Was ist los mit der Lücke?
Die Sicherheitslücke, die von Ethereum-Gründungsvater Vitalik Buterin sowie von Entwicklern wie Hudson Jameson, Nick Johnson, Evan Van Ness und anderen beim Aufruf der Entwickler diskutiert wurde, wird als "Wiedereintrittsangriff" bezeichnet. Dieses Phänomen ermöglicht es einem Eindringling, dieselbe Funktion mehrmals «wieder einzutreten». Darüber hinaus kann dies auch passieren, ohne dass der Benutzer weiß, was passiert.
Joanes Espanol, Chief Tech Officer des DLT-Analyseunternehmens Amberdata, erklärte CoinDesk kürzlich, dass eine solche Lücke es Angreifern ermöglichen könnte, die Gelder der Benutzer für immer abzuheben.