Em um comunicado oficial no blog da Ethereum, desenvolvedores da plataforma disseram que decidiram adiar o hard fork após pesquisadores de segurança identificarem uma potencial vulnerabilidade em uma das atualizações.
A ChainSecurity, uma empresa de auditoria, revelou que a integração da Proposta de Melhoria da Ethereum 1283 (EIP 1283) permitiria que invasores roubassem fundos dos usuários. Em uma chamada de emergência, na qual participaram Vitalik Buterin, Hudson Jameson, Afri Schoedon e outros, os desenvolvedores confirmaram que a atualização do hard fork deve ser adiada, conforme o problema é avaliado.
O Comunicado diz:
O Ethereum Core Developers e a Ethereum Security Community foram informados sobre os possíveis problemas relacionados a atualização Constantinople identificados pela ChainSecurity em 15 de janeiro de 2019. Estamos investigando possíveis vulnerabilidades e seguiremos com atualizações nesta postagem do blog e em canais de mídia social.
Os principais interessados da comunidade Ethereum determinaram que a melhor ação será adiar a atualização planejada no bloco 7.080.000 em 16 de janeiro de 2019.
Isso exigirá que qualquer um que execute um nó (operadores de nó, exchanges, mineradores, carteiras, etc …) atualize para uma nova versão do Geth ou Parity antes do bloco 7.080.000 que ocorrerá em aproximadamente 32 horas a partir da publicação deste post.
O artigo da ChainSecurity vai a fundo na potencial vulnerabilidade e em como os contratos inteligentes podem ser verificados quanto à vulnerabilidade. Em resumo:
– A EIP-1283 introduz um custo de gas mais barato para operações SSTORE
– Alguns contratos inteligentes (que já estão na blockchain) podem utilizar padrões de código que os tornariam vulneráveis a um ataque de reentrada após a atualização Constantinopla.
– Estes contratos inteligentes não são vulneráveis antes do upgrade.
Contratos que aumentam a probabilidade de serem vulneráveis são contratos que utilizam uma função transfer () ou send () seguida por uma operação de mudança de estado. Um exemplo de tal contrato seria aquele em que duas partes recebem fundos em conjunto, decidem como dividir os fundos e iniciam o pagamento desses fundos.
O chamado “ataque de reentrada” permite que um ator malicioso “re-insira” uma função na blockchain várias vezes:
“Imagine que meu contrato tem uma função que faz uma chamada para outro contrato… Se eu sou um hacker, e serei capaz de acionar uma função enquanto a função anterior ainda estava em execução, eu poderia ser capaz de retirar fundos dos usuários.” Explicou a CoinDesk.
Mesmo com o atraso, é de conhecimento geral que a atualização trará benefícios de longo prazo para a rede blockchain da plataforma Ethereum. Considerando a economia simples da oferta e demanda, a plataforma pode ter uma alta devido à redução da emissão de tokens com a atualização Constantinople, que vai reduzir a recompensa por blocos de 3 para 2 ETH.
1/ #Ethereum‘s Constantinople fork is coming on block 7080000, around January 16, 2019. Constantinople will reduce the block rewards from 3 to 2, decreasing new $ETH supply accordingly.
On the long run, this is decidedly bullish. https://t.co/4bbgAHMz7Z
— Alex Krüger ?? (@Crypto_Macro) December 24, 2018
A atualização Constantinopla também vai tornar a mineração de Ethereum mais barata, isso é positivo para o ecossistema Ethereum, já que muitos especialistas procuram a lucratividade nas empresas de mineração.
Preço Ethereum cai
Esta notícia não foi boa para a Ethereum, que viu seu preço em cair miseravelmente. No momento da redação deste artigo (22:00h), cada ETH estava sendo negociado a US $ 119 cada, registrando uma perda de 6% nas últimas 24 horas, de acordo com dados do Livecoins.
A situação já não estava boa para a plataforma Ethereum. Agora ficou um pouquinho pior, mas, ainda bem que a atualização não subiu em produção com esta falha, poderia ser o fim da plataforma de contratos inteligentes mais famosa o mundo.
E, que pena também que a falha foi divulgada tão em cima da hora, parece uma conspiração. São muitas emoções. Nada de novidade para o mercado de criptomoedas.
Informações da Coindesk, CCN, E EWN