Hot Features
Premium
Cadastre-se para gráficos em tempo real, ferramentas de análise e preços.
Em um comunicado oficial no blog da Ethereum, desenvolvedores da plataforma disseram que decidiram adiar o hard fork após pesquisadores de segurança identificarem uma potencial vulnerabilidade em uma das atualizações.
A ChainSecurity, uma empresa de auditoria, revelou que a integração da Proposta de Melhoria da Ethereum 1283 (EIP 1283) permitiria que invasores roubassem fundos dos usuários. Em uma chamada de emergência, na qual participaram Vitalik Buterin, Hudson Jameson, Afri Schoedon e outros, os desenvolvedores confirmaram que a atualização do hard fork deve ser adiada, conforme o problema é avaliado.
O artigo da ChainSecurity vai a fundo na potencial vulnerabilidade e em como os contratos inteligentes podem ser verificados quanto à vulnerabilidade. Em resumo:
– A EIP-1283 introduz um custo de gas mais barato para operações SSTORE
– Alguns contratos inteligentes (que já estão na blockchain) podem utilizar padrões de código que os tornariam vulneráveis a um ataque de reentrada após a atualização Constantinopla.
– Estes contratos inteligentes não são vulneráveis antes do upgrade.
Contratos que aumentam a probabilidade de serem vulneráveis são contratos que utilizam uma função transfer () ou send () seguida por uma operação de mudança de estado. Um exemplo de tal contrato seria aquele em que duas partes recebem fundos em conjunto, decidem como dividir os fundos e iniciam o pagamento desses fundos.
O chamado “ataque de reentrada” permite que um ator malicioso “re-insira” uma função na blockchain várias vezes:
“Imagine que meu contrato tem uma função que faz uma chamada para outro contrato… Se eu sou um hacker, e serei capaz de acionar uma função enquanto a função anterior ainda estava em execução, eu poderia ser capaz de retirar fundos dos usuários.”
Mesmo com o atraso, é de conhecimento geral que a atualização trará benefícios de longo prazo para a rede blockchain da plataforma Ethereum. Considerando a economia simples da oferta e demanda, a plataforma pode ter uma alta devido à redução da emissão de tokens com a atualização Constantinople, que vai reduzir a recompensa por blocos de 3 para 2 ETH.
A atualização Constantinopla também vai tornar a mineração de Ethereum mais barata, isso é positivo para o ecossistema Ethereum, já que muitos especialistas procuram a lucratividade nas empresas de mineração.
Preço Ethereum cai
Esta notícia não foi boa para a Ethereum, que viu seu preço em cair miseravelmente. No momento da redação deste artigo, cada ETH estava sendo negociado a US $ 119 cada, registrando uma perda de 6% nas últimas 24 horas, de acordo com dados do Livecoins.
A situação já não estava boa para a plataforma Ethereum. Agora ficou um pouquinho pior, mas, ainda bem que a atualização não subiu em produção com esta falha, poderia ser o fim da plataforma de contratos inteligentes mais famosa o mundo.
E, que pena também que a falha foi divulgada tão em cima da hora, parece uma conspiração. Nada de novidade para o mercado de criptomoedas.
Fonte: Livecoins
