Constantinople je hard fork, na který komunita Ethereum čeká už několik měsíců. Teď, pár dní před plánovanou změnou protokolu, byl hard fork odložen kvůli velmi závažné chybě v zabezpečení jednoho z nových protokolů.
Tipy kde koupit kryptoměny: Kde a jak nakoupit spolehlivě kryptoměny
Firma ChainSecurity, která se zabývá kontrolou a správou chytrých kontraktů v úterý označila Ethereum Improvement Proposal 1283 za potenciálně velmi nebezpečný. Pokud by byl implementován, mohl útočníkům vytvořit skulinu v kódu a umožnit jim krádež uživatelských dat a financí. Vývojáři řetězce Ethereum a aplikací, které na blockchainu pracují, se shodli, že prozatím musí být hard fork odložen. Chyba musí být řádně prošetřena.
Celý problém byl pravděpodobně odhalen minulý pátek 11. ledna při rutinním jednání všech vývojářů. Mezi účastníkama videohovoru byl Vitalik Buterin, vývojáři Hudson Jameson, Nick Johnson a Evan Van Ness. Nesmí se zapomenout na předního člena nadace – Afri Schoedona. Nové datum hard forku se nejspíše dozvíme tenhle pátek během dalšího naplánovaného hovoru.
Během páteční diskuze se přední vývojáři shodli, že okamžitá náprava není na místě a k celé věci se musí přistupovat s velkou opatrností. Původní datum aplikace nové sady protokolů padlo na 17. ledna v 5 hodin ráno.
Mohlo by vás zajímat: Poskytovatel akcií na blockchainu Ethereum čelí ztrátě dat uživatelů
CTO firmy založené za účelem analýzy blockchainu Amberdata Joanes Espanol vysvětlil, že by se útočník mohl pokusit o “reentrancy attack”. Při takovém útoku získá hacker možnost provádět tu samou akci několikrat za sebou, čímž by například mohl “vybírat peníze donekonečna”.
Přesněji vysvětluje:
“Představte si, že můj kontrakt má funkci, která mu umožní zavolat jinému kontraktu… Pokud jsem hacker a podaří se mi spustit akci dřív, než předešlá akce skončí, budu moci vybrat vše na účtě.”
Někteří pamětníci si vzpomenou, že popsaná metoda je velmi podobná té použité během DAO útoku v roce 2016.
Mohlo by vás zajímat: TRON: Justin Sun vyvrací kritiku integrace s BitTorrent
Hard fork Constantinople měl být původně aktivován minulý rok. Kvůli chybám nalezeným na testnetu byli vývojáři nucení hard fork odložit. Constantinople má postavit most mezi POW a POS systémem, ke kterému se vývojáři snaží maximálně přiblížit.
