Várhatóan január 17-én fog bekövetkezni, a régóta vártEthereum konstantinápolyi a frissítés ismét késik. Ennek oka a közelmúltban talált kiskapu a kódban, amely lehetővé tenné, hogy a betolakodók ellopják az emberek pénzét.
A kulcsfontosságú sebezhetőség elhalasztja a kemény villát
Korábban arra számítottak, hogy az Ethereum konstantinápolyi frissítésére január közepén kerül sor, mégpedig január 17-én, UTC-ben körülbelül 04: 00-kor. A projektben azonban kritikus törékenységet észleltek.
A legjobb üzleti robotjaink
Mint a ChainSecurity intelligens szerződéses könyvvizsgáló cégtájékozott január 15-én az 1283-as Ethereum Improvement javaslat (EIP), amennyiben gyakorlása megtörténne, hagyhatja, hogy a behatolók kihasználják a kiskapu előnyeit. Így a felhasználók pénze veszélybe kerülne.
A projekt fő fejlesztői abban is egyetértettek, hogy a hiba kijavítása több időt vehet igénybe, mint január 17. előtt. Összességében a «megsértés» megállapítása után arra a következtetésre jutottak: halasszák el a villát, amíg a felhasználók pénzeszközeinek biztonsága nem garantált. Az Ethereum fejlesztői először fel fogják mérni a problémát.
MintCoinDesk jelentések szerint a villa új dátumáról a közelgő Ethereum dev felhíváson, január 18-án döntenek.
Mi van a kátyúval?
A veszélyeztetettséget, amelyet az Ethereum alapító atyja, Vitalik Buterin, valamint olyan fejlesztők, mint Hudson Jameson, Nick Johnson, Evan Van Ness és mások a fejlesztők hívásakor tárgyaltak, „újbóli belépési támadásnak” nevezik. Ez a jelenség lehetővé teszi a betolakodók számára, hogy ugyanazon funkciót többször is „újra beillesszék”. Ez ráadásul akkor is megtörténhet, hogy a felhasználó nem tudja, mi történik.
Joanes Espanol, az Amberdata DLT elemző cég műszaki vezetője nemrégiben elmagyarázta a CoinDesknek, hogy egy ilyen kiskapu lehetővé teheti a támadókat, hogy örökre elvonják a felhasználók pénzét.
