Ops! Atualização da plataforma Ethereum é adiada após falha de segurança ser descoberta

Lord Vitalik?

-

Siga no
Anúncio

Em um comunicado oficial no blog da Ethereum, desenvolvedores da plataforma disseram que decidiram adiar o hard fork após pesquisadores de segurança identificarem uma potencial vulnerabilidade em uma das atualizações.

A ChainSecurity, uma empresa de auditoria, revelou que a integração da Proposta de Melhoria da Ethereum 1283 (EIP 1283) permitiria que invasores roubassem fundos dos usuários. Em uma chamada de emergência, na qual participaram Vitalik Buterin, Hudson Jameson, Afri Schoedon e outros, os desenvolvedores confirmaram que a atualização do hard fork deve ser adiada, conforme o problema é avaliado.

O Comunicado diz:

Anúncio

O Ethereum Core Developers e a Ethereum Security Community foram informados sobre os possíveis problemas relacionados a atualização Constantinople identificados pela ChainSecurity em 15 de janeiro de 2019. Estamos investigando possíveis vulnerabilidades e seguiremos com atualizações nesta postagem do blog e em canais de mídia social.

Os principais interessados da comunidade Ethereum determinaram que a melhor ação será adiar a atualização planejada no bloco 7.080.000 em 16 de janeiro de 2019.

Isso exigirá que qualquer um que execute um nó (operadores de nó, exchanges, mineradores, carteiras, etc …) atualize para uma nova versão do Geth ou Parity antes do bloco 7.080.000 que ocorrerá em aproximadamente 32 horas a partir da publicação deste post.

O artigo da ChainSecurity vai a fundo na potencial vulnerabilidade e em como os contratos inteligentes podem ser verificados quanto à vulnerabilidade. Em resumo:

A EIP-1283 introduz um custo de gas mais barato para operações SSTORE

Alguns contratos inteligentes (que já estão na blockchain) podem utilizar padrões de código que os tornariam vulneráveis ​​a um ataque de reentrada após a atualização Constantinopla.

Estes contratos inteligentes não são vulneráveis ​​antes do upgrade.

Contratos que aumentam a probabilidade de serem vulneráveis ​​são contratos que utilizam uma função transfer () ou send () seguida por uma operação de mudança de estado. Um exemplo de tal contrato seria aquele em que duas partes recebem fundos em conjunto, decidem como dividir os fundos e iniciam o pagamento desses fundos.

O chamado “ataque de reentrada” permite que um ator malicioso “re-insira” uma função na blockchain várias vezes:

“Imagine que meu contrato tem uma função que faz uma chamada para outro contrato… Se eu sou um hacker, e serei capaz de acionar uma função enquanto a função anterior ainda estava em execução, eu poderia ser capaz de retirar fundos dos usuários.” Explicou a CoinDesk.

Mesmo com o atraso, é de conhecimento geral que a atualização trará benefícios de longo prazo para a rede blockchain da plataforma Ethereum. Considerando a economia simples da oferta e demanda, a plataforma pode ter uma alta devido à redução da emissão de tokens com a atualização Constantinople, que vai reduzir a recompensa por blocos de 3 para 2 ETH.


A atualização Constantinopla também vai tornar a mineração de Ethereum mais barata, isso é positivo para o ecossistema Ethereum, já que muitos especialistas procuram a lucratividade nas empresas de mineração.

Preço Ethereum cai

Esta notícia não foi boa para a Ethereum, que viu seu preço em cair miseravelmente. No momento da redação deste artigo (22:00h), cada ETH estava sendo negociado a US $ 119 cada, registrando uma perda de 6% nas últimas 24 horas, de acordo com dados do Livecoins.

Preço Ethereum em queda. Imagem: Livecoins

A situação já não estava boa para a plataforma Ethereum. Agora ficou um pouquinho pior, mas, ainda bem que a atualização não subiu em produção com esta falha, poderia ser o fim da plataforma de contratos inteligentes mais famosa o mundo.

E, que pena também que a falha foi divulgada tão em cima da hora, parece uma conspiração. São muitas emoções. Nada de novidade para o mercado de criptomoedas.

Informações da Coindesk, CCN, E EWN

Siga o Livecoins no Google News para receber nossas notícias em tempo real.
Curta nossa página no Facebook e também no Twitter.
Receba também no email se cadastrando em nossa Newsletter.
Mateus Nunes
Mateus Nuneshttps://livecoins.com.br
Analista de Sistemas, aprendiz e entusiasta de criptomoedas e blockchain. Sugestão de pauta: [email protected]

Leia mais

Leia mais sobre:

Últimas notícias

Entenda as semelhanças e diferenças entre o mercado tradicional e cripto

São Paulo, outubro de 2020. Entender o mercado de investimentos é uma das principais atitudes que o investidor deve ter para se arriscar nesse...

Vítima envia R$ 440 mil em Bitcoin para endereço errado e perde tudo

Os malwares continuam apresentando vários riscos para os investidores, com alguns casos desses softwares mal intencionados roubando muito dinheiro de suas vítimas. Em um...

Evento de startups fala sobre criptomoedas na próxima terça

Um evento de startups fala sobre as criptomoedas na próxima terça, totalmente online. Promovido por grandes empresas como a Ambev, Bradesco, Dínamo e Salesforce,...