Przewidywano, że nastąpi 17 stycznia, długo oczekiwanyKonstantynopol Ethereum aktualizacja została ponownie opóźniona. Przyczyną jest niedawno znaleziona luka w kodzie, która pozwoliłaby intruzom na kradzież funduszy.
Kluczowa luka opóźnia Hard Fork
Wcześniej spodziewano się, że modernizacja Ethereum w Konstantynopolu nastąpi w połowie stycznia, czyli około godziny 04:00 czasu UTC 17 stycznia. Jednak zauważono krytyczną kruchość projektu.
Nasze najlepsze roboty biznesowe
Jako firma audytorska ChainSecuritypowiadomiony 15 stycznia, propozycja ulepszenia Ethereum (EIP) 1283, gdyby została wykonana, mogłaby pozwolić intruzom na wykorzystanie luki. W ten sposób pieniądze użytkowników byłyby w niebezpieczeństwie.
Główni twórcy projektu zgodzili się również, że naprawienie błędu może zająć więcej czasu niż przed 17 stycznia. Podsumowując, po znalezieniu „naruszenia” doszli do wniosku: odłóż forka do czasu zagwarantowania bezpieczeństwa funduszy użytkowników. Twórcy Ethereum w pierwszej kolejności ocenią problem.
Tak jakCoinDesk doniesienia, nowa data forka zostanie ustalona podczas nadchodzącej rozmowy deweloperów Ethereum 18 stycznia.
O co chodzi z luką?
Luka, o której wspomniał założyciel Ethereum, Vitalik Buterin, a także tacy twórcy jak Hudson Jameson, Nick Johnson, Evan Van Ness i inni podczas rozmowy deweloperów, jest określana jako „atak ponownego wejścia”. Zjawisko to umożliwia intruzowi wielokrotne „ponowne wejście” do tej samej funkcji. Co więcej, może się to zdarzyć nawet bez wiedzy użytkownika, co się dzieje.
Joanes Espanol, dyrektor techniczny firmy analitycznej DLT Amberdata, wyjaśnił niedawno CoinDesk, że taka luka może pozwolić atakującym na wieczne wycofywanie środków użytkowników.