Verwacht te gebeuren op 17 januari, de langverwachteEthereum's Constantinopel update is weer vertraagd. De oorzaak is de onlangs ontdekte maas in de code waardoor indringers geld van mensen kunnen stelen.
Cruciale kwetsbaarheid stelt de harde vork uit
Eerder werd verwacht dat Ethereum's Constantinopel-upgrade half januari zou plaatsvinden, namelijk om ongeveer 04:00 UTC op 17 januari. Er is echter een kritieke kwetsbaarheid in het project opgemerkt.
Onze beste handelsrobots
Als het slimme contractauditkantoor ChainSecurityop de hoogte op 15 januari zou Ethereum Improvement Proposal (EIP) 1283, mocht het worden uitgeoefend, indringers het voordeel van een maas in de wet laten krijgen. Het geld van gebruikers zou dus in gevaar zijn.
De belangrijkste ontwikkelaars van het project waren het er ook over eens dat het oplossen van de bug meer tijd zou kunnen kosten dan vóór 17 januari. Al met al kwamen ze tot een conclusie nadat ze de 'inbreuk' hadden ontdekt: stel de vork uit totdat de veiligheid van het geld van de gebruikers is gegarandeerd. Ethereum-ontwikkelaars gaan eerst het probleem beoordelen.
ZoalsCoinDesk rapporten, zal de nieuwe datum voor de fork worden bepaald tijdens de aanstaande Ethereum dev call op 18 januari.
Wat is er aan de hand met de maas in de wet?
De kwetsbaarheid, besproken door de oprichter van Ethereum, Vitalik Buterin, evenals ontwikkelaars als Hudson Jameson, Nick Johnson, Evan Van Ness en anderen tijdens de oproep van de ontwikkelaar, wordt bestempeld als 'een herintredingsaanval'. Dit fenomeen zorgt ervoor dat een indringer meerdere keren dezelfde functie kan 'binnenkomen'. Bovendien kan dit zelfs gebeuren zonder dat de gebruiker weet wat er gebeurt.
Joanes Espanol, chief tech officer van DLT-analysebedrijf Amberdata, legde onlangs aan CoinDesk uit dat een dergelijke maas in de wet aanvallers het geld van gebruikers voor eeuwig zou kunnen laten opnemen.
