Vào ngày 15 tháng 1, các nhà phát triển Ethereum, đưa ra một cảnh báo bảo mật rằng họ đang hoãn việc nâng cấp Constantinople theo lịch trình.
Hiện tại có một sự chia tách chuỗi đã diễn ra và một số thợ mỏ đang khai thác chuỗi Constantinople không chính thức, không có sự đồng thuận từ phần lớn mạng.
Cập nhật để dừng nâng cấp
Sự chậm trễ đến sau khi các lỗ hổng tiềm năng được phát hiện trong một trong những nâng cấp mới. Như tuyên bố trì hoãn hard fork cho biết:
Chúng tôi đang điều tra bất kỳ lỗ hổng tiềm năng nào và sẽ theo dõi các cập nhật trong bài đăng trên blog này và trên các kênh truyền thông xã hội.
Do hết sức thận trọng, các bên liên quan chính trong cộng đồng Ethereum đã xác định rằng cách hành động tốt nhất sẽ là trì hoãn hard fork Constantinople theo kế hoạch sẽ xảy ra tại khối 7.080.000 vào ngày 16 tháng 1 năm 2019.
Mọi người cần cài đặt một phiên bản mới để tránh vi phạm sự đồng thuận.
Dường như không phải tất cả các thợ mỏ đều nhận được tin nhắn. Theo một giám sát hard fork thuộc sở hữu của Ethdevops.io: ít nhất 10TH/s năng lượng khai thác vẫn đang khai thác chuỗi không chính thức tại thời điểm viết bài.
Tại thời điểm viết bài, thực sự có nhiều hashrate trên phiên bản rẽ nhánh của Ethereum hơn trên Ethereum Classic.
‘Non-Zero Risk’
Lỗ hổng trong câu hỏi cho phép một hình thức lừa đảo đặc biệt mà cần một số mức độ tinh vi để hiểu. Điểm mấu chốt là sự thay đổi trong cách Ethereum tính phí cho việc lưu trữ đã cho phép một cuộc tấn công có thể tiêu tốn rất nhiều tiền cho các ứng dụng khác nhau.
Một cuộc tấn công reentrancy của người Viking đã dành riêng cho các hợp đồng thông minh. Nó không giống như một cuộc tấn công chơi lại hoặc chi tiêu gấp đôi. Nó là một vấn đề độc đáo. ChainSecurance, người đã phát hiện ra mã bị lỗi, giải thích nó theo cách này:
Một số điều kiện tiên quyết phải được đáp ứng để làm cho hợp đồng dễ bị tổn thương:
1. Phải có chức năng A, trong đó chuyển/gửi được theo sau bởi một hoạt động thay đổi trạng thái. Điều này đôi khi có thể không rõ ràng, ví dụ: chuyển nhượng thứ hai hoặc tương tác với một hợp đồng thông minh khác.
2. Phải có chức năng B có thể truy cập được từ kẻ tấn công, (a) thay đổi trạng thái và (b) có trạng thái thay đổi xung đột với chức năng A.
3. Chức năng B cần được thực thi với ít hơn 1600 gas (2300 gas cho phép – 700 gas cho CALL).
Mặc dù lỗ hổng bảo mật không phải là bất cứ nơi nào trên blockchain thực tế, nhưng nó lại an toàn hơn, blog chính thức của Ethereum, nói:
Các nhà nghiên cứu bảo mật như ChainSecurity và TrailOfBits đã chạy (và vẫn đang chạy) phân tích trên toàn bộ blockchain. Họ không tìm thấy bất kỳ trường hợp nào của lỗ hổng này trong tự nhiên. Tuy nhiên, vẫn có một rủi ro khác là một số hợp đồng có thể bị ảnh hưởng.
Có thể hiểu được, với một mạng lưới phi tập trung lớn, không thể có được một bản nâng cấp mạng thông qua mọi người một cách kịp thời. Nhìn vào bản đồ nút Bitcoin sẽ cho bạn thấy rằng một số phiên bản khác nhau đang hoạt động trên mạng tại một thời điểm nhất định. Một số ít các nút khai thác hiện đang khai thác fork Constantinople như thể nó đã xảy ra, đáng tiếc là không kiếm được bất kỳ Ethereum hợp lệ thực tế nào trong quy trình.
Thị trường vẫn đang sideway chờ động thái từ cuộc hard fork này, sự thành bại của đợt này có ý nghĩa rất lớn với đà đi lên của thị trường. Giá ETH vẫn đang ở mức trên 120 đô la, xếp thứ 3 thị trường.
Theo: Kenhdaututienao.com/TapchiBitcoin