Phát hiện lỗ hổng bảo mật trên Hard Fork Constantinople của Ethereum - Bitfinat

Phát hiện lỗ hổng bảo mật trên Hard Fork Constantinople của Ethereum

16/01/2019 10:20

Hard Fork Constantinople của Ethereum đã phải đối mặt với sự chậm trễ về lỗ hổng bảo mật mới được phát hiện cho phép tấn công reentrancy. Vấn đề quan trọng được phát hiện bởi công ty kiểm toán hợp đồng thông minh ChainSecurity và được báo cáo trong một bài đăng trên blog vào ngày 16 tháng 1.

Theo báo cáo của công ty, bản nâng cấp Constantinople giới thiệu chi phí gas (phí giao dịch) rẻ hơn cho một số hoạt động trên mạng Ethereum. Là một tác dụng phụ không mong muốn, điều này được cho là cho phép các cuộc tấn công reentrancy thông qua việc sử dụng các lệnh nhất định trong hợp đồng thông minh ETH.

Lỗ hổng reentrancy cho phép kẻ tấn công tiềm năng đánh cắp tiền điện tử từ một hợp đồng thông minh trên mạng bằng cách liên tục yêu cầu tiền từ nó trong khi cung cấp cho nó dữ liệu sai lệch về số dư ETH thực sự của kẻ tấn công.

Afri Schoedon, điều phối viên hard fork tại Ethereum và quản lý phát hành tại nhà cung cấp cơ sở hạ tầng blockchain Parity Technologies, đã xác nhận trên Reddit rằng các nhà phát triển cốt lõi của Ethereum đã nhận thức được lỗ hổng.

Tin tức Ethereum: Mạng lưới đồng tiền Ethereum liên tục bị quá tải. Nghi vấn bị tấn công spam?

Schoedon giải thích rằng một cuộc họp nội bộ đã được lên kế hoạch vào thứ bảy, ngày 19 tháng 1, để quyết định các bước tiếp theo liên quan đến lỗ hổng mới được phát hiện. Theo ông, việc ra mắt Constantinople sẽ bị hoãn lại cho đến ít nhất là vào tuần tới:

Chúng tôi sẽ quyết định các bước tiếp theo vào thứ bảy trong cuộc gọi all-core-devs. Cho đến bây giờ hard fork sẽ không xảy ra trong tuần này. Hãy theo dõi để được hướng dẫn.

Vào cùng ngày mà lỗ hổng được phát hiện, các nhà phát triển cốt lõi của Ethereum nói rằng họ hy vọng hard fork sắp tới sẽ là sự kiện ít xảy ra nhất trong lịch sử Ethereum. Nhận xét của họ đã được báo cáo trong một bài báo của Bloomberg được xuất bản vào ngày 16 tháng 1.

Constantinople đã được thử nghiệm lần đầu tiên trên mạng thử nghiệm công khai Ethereum Ropsten vào giữa tháng 10 năm ngoái và đã được dự định sẽ nhanh chóng được kích hoạt trên blockchain chính vào cuối tháng 10 năm 2018.

Sau khi phải đối mặt với các rào cản kỹ thuật, việc ra mắt của nó đã bị trì hoãn để triển khai tại Ethereum khối 7.080.000, dự kiến ​​vào ngày 17 tháng 1. Với sự tập trung của hard fork vào các cải tiến kỹ thuật chủ yếu, nhà phát triển cốt lõi Ethereum Lane Rettig nói với Bloomberg:

"Tôi thực sự không thể tưởng tượng được một hard fork ít gây tranh cãi, thành thật mà nói. Trong tất cả các nhánh cứng trong lịch sử của Ethereum, nó có lẽ là loại ít gây tranh cãi nhất."

Như đã báo cáo , trong các cuộc thảo luận trước đây về Constantinople, một số nhà phát triển đã đề xuất rằng nó sẽ ít gây tranh cãi hơn, hoặc thậm chí là chính trị, để thay đổi thuật ngữ chuyển đổi từ hard fork sang cập nhật.

Tác động chính của sự thay đổi sẽ là giảm phần thưởng khai thác cho mỗi khối từ 3 ETH hiện tại xuống 2. Điều chỉnh giảm có thể giúp giảm lạm phát và biến động được cho là liên quan đến các công ty khai thác bán ETH để trang trải chi phí và tăng doanh thu.

Nếu các ưu đãi giảm tương đương với ít sự hỗ trợ hơn từ các nhà khai thác, như Bloomberg lưu ý, điều này có thể khiến mạng dễ bị tấn công hơn bởi 51% - một rủi ro đã được chứng minh mạnh mẽ trong cuộc tấn công Ethereum Classic ( ETC ) gần đây.

Nghiên cứu mới: cuộc tấn công 51% nhắm vào Bitcoin là không thực tế

Tuy nhiên, như đã báo cáo , việc giảm này khó có thể gây tranh cãi, vì từ lâu, các công trình đã giảm dần phần thưởng về 0 khi mạng sẵn sàng cho việc chuyển đổi theo kế hoạch sang thuật toán đồng thuận Proof-of-Stake ( PoS ).

Các cổ phần cao liên quan đến việc thực hiện các nhánh cứng đã bị ném vào tình trạng khó khăn vào tháng 11 năm ngoái, khi cộng đồng Bitcoin Cash ( BCH ) chia thành hai phe chiến tranh trên một hard fork theo lịch trình .

Các sàn giao dịch tiền điện tử lớn của Hoa Kỳ Coinbase và Kraken là những công ty mới nhất đã xác nhận hỗ trợ cho Constantinople, tham gia các công ty hàng đầu trong ngành toàn cầu khác như Binance , Huobi và OKEx . Kraken đã liên kết với các nhà phát triển để nói rằng họ hy vọng hard fork sẽ không gây tranh cãi.

Bitfinat.com