spot_img

Ops! Atualização da plataforma Ethereum é adiada após falha de segurança ser descoberta

Lord Vitalik?

Em um comunicado oficial no blog da Ethereum, desenvolvedores da plataforma disseram que decidiram adiar o hard fork após pesquisadores de segurança identificarem uma potencial vulnerabilidade em uma das atualizações.

A ChainSecurity, uma empresa de auditoria, revelou que a integração da Proposta de Melhoria da Ethereum 1283 (EIP 1283) permitiria que invasores roubassem fundos dos usuários. Em uma chamada de emergência, na qual participaram Vitalik Buterin, Hudson Jameson, Afri Schoedon e outros, os desenvolvedores confirmaram que a atualização do hard fork deve ser adiada, conforme o problema é avaliado.

O Comunicado diz:

O Ethereum Core Developers e a Ethereum Security Community foram informados sobre os possíveis problemas relacionados a atualização Constantinople identificados pela ChainSecurity em 15 de janeiro de 2019. Estamos investigando possíveis vulnerabilidades e seguiremos com atualizações nesta postagem do blog e em canais de mídia social.

Os principais interessados da comunidade Ethereum determinaram que a melhor ação será adiar a atualização planejada no bloco 7.080.000 em 16 de janeiro de 2019.

Isso exigirá que qualquer um que execute um nó (operadores de nó, exchanges, mineradores, carteiras, etc …) atualize para uma nova versão do Geth ou Parity antes do bloco 7.080.000 que ocorrerá em aproximadamente 32 horas a partir da publicação deste post.

O artigo da ChainSecurity vai a fundo na potencial vulnerabilidade e em como os contratos inteligentes podem ser verificados quanto à vulnerabilidade. Em resumo:

A EIP-1283 introduz um custo de gas mais barato para operações SSTORE

Alguns contratos inteligentes (que já estão na blockchain) podem utilizar padrões de código que os tornariam vulneráveis ​​a um ataque de reentrada após a atualização Constantinopla.

Estes contratos inteligentes não são vulneráveis ​​antes do upgrade.

Contratos que aumentam a probabilidade de serem vulneráveis ​​são contratos que utilizam uma função transfer () ou send () seguida por uma operação de mudança de estado. Um exemplo de tal contrato seria aquele em que duas partes recebem fundos em conjunto, decidem como dividir os fundos e iniciam o pagamento desses fundos.

O chamado “ataque de reentrada” permite que um ator malicioso “re-insira” uma função na blockchain várias vezes:

“Imagine que meu contrato tem uma função que faz uma chamada para outro contrato… Se eu sou um hacker, e serei capaz de acionar uma função enquanto a função anterior ainda estava em execução, eu poderia ser capaz de retirar fundos dos usuários.” Explicou a CoinDesk.

Mesmo com o atraso, é de conhecimento geral que a atualização trará benefícios de longo prazo para a rede blockchain da plataforma Ethereum. Considerando a economia simples da oferta e demanda, a plataforma pode ter uma alta devido à redução da emissão de tokens com a atualização Constantinople, que vai reduzir a recompensa por blocos de 3 para 2 ETH.


A atualização Constantinopla também vai tornar a mineração de Ethereum mais barata, isso é positivo para o ecossistema Ethereum, já que muitos especialistas procuram a lucratividade nas empresas de mineração.

Preço Ethereum cai

Esta notícia não foi boa para a Ethereum, que viu seu preço em cair miseravelmente. No momento da redação deste artigo (22:00h), cada ETH estava sendo negociado a US $ 119 cada, registrando uma perda de 6% nas últimas 24 horas, de acordo com dados do Livecoins.

Preço Ethereum em queda. Imagem: Livecoins

A situação já não estava boa para a plataforma Ethereum. Agora ficou um pouquinho pior, mas, ainda bem que a atualização não subiu em produção com esta falha, poderia ser o fim da plataforma de contratos inteligentes mais famosa o mundo.

E, que pena também que a falha foi divulgada tão em cima da hora, parece uma conspiração. São muitas emoções. Nada de novidade para o mercado de criptomoedas.

Informações da Coindesk, CCN, E EWN

$100 de bônus de boas-vindas. Crie sua conta na maior corretora para traders de criptomoedas e ganhe. Acesse Bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Leia mais sobre:
Mateus Nunes
Mateus Nuneshttps://livecoins.com.br
Fundador do Livecoins. Formado em Ciência da Computação e profissional de segurança da informação há mais de 10 anos. Escreve sobre Bitcoin desde 2012. Tradutor do site Bitcoin.org

Últimas notícias

Últimas notícias