Fork-ul Ethereum Constantinopol a fost amanat

16 ianuarie 2019 ethereum

Articol scris de Mirona Noru

Fork-ul Ethereum Constantinopol a fost amanat dupa ce o firma de securitate a identificat o vulnerabilitate in cadrul smart contract, obligand astfel dezvoltatorii de la Ethereum sa emita o amanare de urgenta.

Constantinopol este numele dat acestui upgrade de retea. Actualizarile anterioare ale retelei au avut alte nume, cum ar fi Spurious Dragon si Byzantium. Actualizarea retelei este o modificare a protocolului Ethereum, care creeaza noi reguli pentru imbunatatirea sistemului. Natura descentralizata a sistemelor blockchain face ca actualizarea retelei sa fie mai dificila. Actualizarile de retea intr-un blockchain necesita cooperare si comunicare cu comunitatea, precum si cu dezvoltatorii si utilizatorii de Ethereum, pentru ca tranzitia sa mearga fara probleme.

Pe 15 ianuarie 2019, ChainSecurity – o companie de audit si de securitate a contractelor smart- a detectat o vulnerabilitate introdusa de upgrade-ul fork-ului Constantinopol. Vulnerabilitatea ar permite furtul de fonduri din contractele inteligente care utilizeaza codurile op-code (cod care face mai usoare pentru dezvoltatori anumite procese), care au fost programate pentru actualizare.

Fundatia Ethereum a emis un anunt de urgenta pentru a coordona masurile de precautie necesare. Oricine ruleaza un nod, inclusiv schimburile, minerii si furnizorii de portofel electronic, vor trebui sa actualizeze o noua versiune a Geth sau Parity inainte de blocul 7.080.000, care va aparea aproximativ la 17 ianuarie, 04:00 UTC.

In plus, atata timp cat partile implicate ruleaza un upgrade la nod, la versiunea patch-uri a software-ului, atunci nu ar trebui sa existe daune cauzate de vulnerabilitate.

Intre timp, persoanele care detin criptomoneda Ethereum, nu trebuie sa faca nimic, potrivit anuntului. Lista include portofelele de tip hardware, cum ar fi Ledger si Trezor, dar si alte tipuri de portofele, cum ar fi MyEtherWallet si altii care nu participa activ la sincronizarea in retea sau la operarea nodurilor.

O numaratoare inversa poate fi urmarita la adresa https://amberdata.io/blocks/7080000 si utilizatorii pot monitoriza actualizarea retelei in timp real la http://forkmon.ethdevops.io/.

ChainSecurity a emis un mesaj detaliat care analizeaza vulnerabilitatea. Datorita modificarilor de la EIP-1283, costurile reduse ale gazului pentru operatia SSTORE ar produce un efect secundar nedorit. Operatia mai ieftina, atunci cand este utilizata impreuna cu operatiunile transfer () sau send () intr-un contract de tip Solidity smart, ar avea ca rezultat o exploatare potentiala.

Contractele cu aceste operatiuni ar permite hackerilor sa efectueze ceva numit atac de „re-intrare” dupa actualizarea Constantinopol. In consecinta, acest lucru ar permite hackerilor sa extraga fonduri dintr-un contract. ChainSecurity a sugerat ca hackerii ar putea sa efectueze un „atac si sa continue sa faca acest lucru„, sugerand ca atacul este repetabil pana cand un contract este lipsit complet de fonduri.

Din fericire, vulnerabilitatea a fost detectata inainte de fork, ceea ce reprezinta un aspect pozitiv, intrucat identificarea acesteia dupa Constantinopol ar fi putut crea daune utilizatorilor. Cu toate acestea, detectarea vulnerabilitatii cu o zi inainte de fork ridica importante intrebari ideologice.

Sistemele de blocare, care sunt utilizate pe scara larga, au un standard extrem de ridicat din punct de vedere al securitatii. In plus, intr-un sistem complex precum Ethereum, aceste riscuri sunt inevitabile. Exista un compromis intre progres si securitate, iar fiecare noua actualizare introduce o oportunitate pentru exploatari sau o schisma comunitara.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *