Ethereum’un uzun zamandır beklenen Constantinople yükseltmesi, planlanan değişikliklerden birinde kritik bir güvenlik açığı tespit edildikten hemen sonra ertelendi.
Akıllı sözleşme denetim şirketi ChainSecurity, Salı günü , eğer uygulanırsa Ethereum İyileştirme Önerisi (EIP) 1283’ün saldırganlara kullanıcı fonlarını çalmak için kodda bir boşluk bırakabileceğini işaret etti. Bir görüşmeden bahseden, ethereum geliştiricilerinin yanı sıra, ağı işleten müşteriler ve diğer projelerin geliştiricileri, en azından geçici olarak çatalı ertelemeyi kabul etti.
Katılımcılar arasında ethereum yaratıcısı Vitalik Buterin, geliştiriciler Hudson Jameson, Nick Johnson ve Evan Van Ness ve diğerlerinin yanı sıra Parity yayın müdürü Afri Schoedon yer aldı. Cuma günü başka yeni tarihine karar verilecek.
Bu güvenlik açığını çevrimiçi olarak tartışarak, projenin ana geliştiricileri, 17 Ocak’ta saat 04: 00’de saat 04: 00’de gerçekleşmesi beklenen sert çataldan önce hatayı düzeltmenin çok uzun süreceği sonucuna vardılar .
Bir yeniden oturum açma saldırısı olarak adlandırılan bu güvenlik açığı, esasen bir saldırganın, kullanıcının durumlarını güncellemeden aynı işlevi birçok kez “yeniden girmesine” izin verir. r Coinchain’in blokaj analitik şirketi Amberdata’nın CTO’su Joanes Espanol, CoinDesk ile daha önce yaptığı röportajda bu senaryoda bir saldırgan temel olarak “sonsuza dek para çekme imkanına” sahip olabilir ”diyor.
“Sözleşmemin başka bir sözleşmeye çağrı yapan bir işlevi olduğunu hayal edin… Eğer bir bilgisayar korsanıysam ve önceki işlev hala yürütülürken bir işlevi tetikleyebilirsem, fonları geri çekebilirim.”
ABD Menkul Kıymetler ve Borsa Komisyonu’nun Kaldıraçlı Bitcoin ETF’sini Reddettiği Bildirildi