Ops! Atualização da plataforma Ethereum é adiada após falha de segurança ser descoberta

Lord Vitalik?

-

Siga no
Anúncio

Em um comunicado oficial no blog da Ethereum, desenvolvedores da plataforma disseram que decidiram adiar o hard fork após pesquisadores de segurança identificarem uma potencial vulnerabilidade em uma das atualizações.

A ChainSecurity, uma empresa de auditoria, revelou que a integração da Proposta de Melhoria da Ethereum 1283 (EIP 1283) permitiria que invasores roubassem fundos dos usuários. Em uma chamada de emergência, na qual participaram Vitalik Buterin, Hudson Jameson, Afri Schoedon e outros, os desenvolvedores confirmaram que a atualização do hard fork deve ser adiada, conforme o problema é avaliado.

O Comunicado diz:

Anúncio

O Ethereum Core Developers e a Ethereum Security Community foram informados sobre os possíveis problemas relacionados a atualização Constantinople identificados pela ChainSecurity em 15 de janeiro de 2019. Estamos investigando possíveis vulnerabilidades e seguiremos com atualizações nesta postagem do blog e em canais de mídia social.

Os principais interessados da comunidade Ethereum determinaram que a melhor ação será adiar a atualização planejada no bloco 7.080.000 em 16 de janeiro de 2019.

Isso exigirá que qualquer um que execute um nó (operadores de nó, exchanges, mineradores, carteiras, etc …) atualize para uma nova versão do Geth ou Parity antes do bloco 7.080.000 que ocorrerá em aproximadamente 32 horas a partir da publicação deste post.

O artigo da ChainSecurity vai a fundo na potencial vulnerabilidade e em como os contratos inteligentes podem ser verificados quanto à vulnerabilidade. Em resumo:

A EIP-1283 introduz um custo de gas mais barato para operações SSTORE

Alguns contratos inteligentes (que já estão na blockchain) podem utilizar padrões de código que os tornariam vulneráveis ​​a um ataque de reentrada após a atualização Constantinopla.

Estes contratos inteligentes não são vulneráveis ​​antes do upgrade.

Contratos que aumentam a probabilidade de serem vulneráveis ​​são contratos que utilizam uma função transfer () ou send () seguida por uma operação de mudança de estado. Um exemplo de tal contrato seria aquele em que duas partes recebem fundos em conjunto, decidem como dividir os fundos e iniciam o pagamento desses fundos.

O chamado “ataque de reentrada” permite que um ator malicioso “re-insira” uma função na blockchain várias vezes:

“Imagine que meu contrato tem uma função que faz uma chamada para outro contrato… Se eu sou um hacker, e serei capaz de acionar uma função enquanto a função anterior ainda estava em execução, eu poderia ser capaz de retirar fundos dos usuários.” Explicou a CoinDesk.

Mesmo com o atraso, é de conhecimento geral que a atualização trará benefícios de longo prazo para a rede blockchain da plataforma Ethereum. Considerando a economia simples da oferta e demanda, a plataforma pode ter uma alta devido à redução da emissão de tokens com a atualização Constantinople, que vai reduzir a recompensa por blocos de 3 para 2 ETH.


A atualização Constantinopla também vai tornar a mineração de Ethereum mais barata, isso é positivo para o ecossistema Ethereum, já que muitos especialistas procuram a lucratividade nas empresas de mineração.

Preço Ethereum cai

Esta notícia não foi boa para a Ethereum, que viu seu preço em cair miseravelmente. No momento da redação deste artigo (22:00h), cada ETH estava sendo negociado a US $ 119 cada, registrando uma perda de 6% nas últimas 24 horas, de acordo com dados do Livecoins.

Preço Ethereum em queda. Imagem: Livecoins

A situação já não estava boa para a plataforma Ethereum. Agora ficou um pouquinho pior, mas, ainda bem que a atualização não subiu em produção com esta falha, poderia ser o fim da plataforma de contratos inteligentes mais famosa o mundo.

E, que pena também que a falha foi divulgada tão em cima da hora, parece uma conspiração. São muitas emoções. Nada de novidade para o mercado de criptomoedas.

Informações da Coindesk, CCN, E EWN

Siga o Livecoins no Google News para receber nossas notícias em tempo real.
Curta nossa página no Facebook e também no Twitter.
Receba também no email se cadastrando em nossa Newsletter.
Leia mais sobre:
Mateus Nunes
Mateus Nuneshttps://livecoins.com.br
Analista de Sistemas, aprendiz e entusiasta de criptomoedas e blockchain. Sugestão de pauta: [email protected]

Leia mais

Investimento em prejuízo no Brasil

Investimento mais conservador do Brasil dando prejuízo

Muitos que procuram investir nas criptomoedas, como Bitcoin, por exemplo, acreditam que a moeda oferece grandes riscos como reserva de valor. Mas na pandemia...

Influenciadores do TikTok receberam R$ 2.7 milhões promovendo golpes

Alguns criadores de conteúdo do TikTok estavam promovendo aplicativos com Adwares e Cavalos de Tróia embutidos. O dinheiro arrecadado pelos influenciadores com a promoção...
Corretora de Bitcoin Foxbit

Foxbit perde ação contra Caixa Econômica Federal

Mais uma corretora de Bitcoin no Brasil entrou na justiça contra uma instituição bancária e teve problemas. Isso porque, a Foxbit perdeu uma ação...

Últimas notícias

Binance Webinar em Português fala sobre game baseado em Bitcoin

A Binance organizou um evento para a próxima quinta-feira no Brasil. O webinar da Binance, em português, falará sobre games e cripto, fazendo a...

Como a crise ajudou na popularização do Bitcoin?

Com a notícia da pandemia do coronavírus todo o mercado de investimentos tradicional e digital foi impactado com a notícia. Sendo assim, as criptomoedas...

Influenciadores do TikTok receberam R$ 2.7 milhões promovendo golpes

Alguns criadores de conteúdo do TikTok estavam promovendo aplicativos com Adwares e Cavalos de Tróia embutidos. O dinheiro arrecadado pelos influenciadores com a promoção...