De Constantinople upgrade van Ethereum is uitgesteld

//De Constantinople upgrade van Ethereum is uitgesteld

De Constantinople upgrade van Ethereum is uitgesteld

De langverwachte Constantinople upgrade van Ethereum is net uitgesteld nadat een kritieke kwetsbaarheid werd ontdekt in een van de geplande aanpassingen.

SmartSecurity Controlecentrum ChainSecurity merkte dinsdag op dat het Ethereum Improvement Proposal (EIP) 1283, indien geïmplementeerd, aanvallers een gat in de beveiliging zou kunnen geven om gebruikersfondsen te stelen. Tijdens een telefoongesprek kwamen ethereum ontwikkelaars, maar ook ontwikkelaars van andere projecten die het netwerk exploiteren, overeen om de harde fork- althans tijdelijk – uit te stellen terwijl ze het probleem evalueren.

Deelnemers waren onder meer ethereum maker Vitalik Buterin, ontwikkelaars Hudson Jameson, Nick Johnson en Evan Van Ness en Parity releasemanager Afri Schoedon. Een nieuwe fork datum wordt beslist tijdens een andere Ethereum dev call op vrijdag.

De belangrijkste ontwikkelaars van het project bespraken de kwetsbaarheid online en kwamen tot de conclusie dat het te lang zou duren om de bug te repareren voorafgaand aan de hare fork, die naar verwachting om 17:00 uur op ongeveer 04:00 uur UTC zou worden uitgevoerd.

Dit beveiligingslek, dat een re-entryaanval is genoemd, stelt een aanvaller in staat om dezelfde functie meerdere keren opnieuw in te schakelen zonder de gebruiker over de stand van zaken te informeren. In dit scenario zou een aanvaller in wezen “geld voor altijd terugtrekken”, zei Joanes Espanol, CTO van blockchain analysebureau Amberdata in een eerder interview met Coindesk.

Hij legde uit:

“Stel je voor dat mijn contract een functie heeft die een oproep doet naar een ander contract … Als ik een hacker ben en ik de functie een tijdje kan activeren terwijl de vorige functie nog steeds werd uitgevoerd, kan ik misschien geld opnemen.”

Dit is vergelijkbaar met een van de zwakke plekken in de nu beruchte DAO hack van 2016.

ChainSecurity’s bericht legde uit dat voorafgaand aan Constantinopel opslagoperaties op het netwerk 5.000 gas zouden kosten, meer dan het 2.300 gas dat gewoonlijk wordt verzonden wanneer een contract wordt aangeroepen met behulp van de functies “Overdracht” of “Verzenden”.

Constantinopel werd verwacht om vorig jaar al te activeren, maar werd vertraagd nadat er problemen waren gevonden tijdens het starten van de upgrades op het Ropsten-testnet.

Did you like this?
Tip Kevin Koolmees with Cryptocurrency

Donate Bitcoin to Kevin Koolmees

Scan to Donate Bitcoin to Kevin Koolmees
Scan the QR code or copy the address below into your wallet to send some bitcoin:

Donate Bitcoin Cash to Kevin Koolmees

Scan to Donate Bitcoin Cash to Kevin Koolmees
Scan the QR code or copy the address below into your wallet to send bitcoin:

Donate Ethereum to Kevin Koolmees

Scan to Donate Ethereum to Kevin Koolmees
Scan the QR code or copy the address below into your wallet to send some Ether:

Donate Litecoin to Kevin Koolmees

Scan to Donate Litecoin to Kevin Koolmees
Scan the QR code or copy the address below into your wallet to send some Litecoin:

Donate Monero to Kevin Koolmees

Scan to Donate Monero to Kevin Koolmees
Scan the QR code or copy the address below into your wallet to send some Monero:

Donate ZCash to Kevin Koolmees

Scan to Donate ZCash to Kevin Koolmees
Scan the QR code or copy the address below into your wallet to send some ZCash:
By |2019-01-16T14:43:09+00:00januari 16th, 2019|Cryptocurrency nieuws|0 Comments

About the Author:

Cryptocurrency is sinds 2013 mijn passie. Tijdens het schrijven van mijn scriptie over complementair geld ontdekte ik Bitcoin. Het meest revolutionaire idee sinds het internet. Het doel van crypto-gids.nl is om het nieuws en eigen artikelen over cryptocurrencies te delen en mensen wegwijs te maken in deze wereld. Als u contact met mij wilt opnemen kan dit via LinkedIN (Kevin Koolmees) of Telegram (@Crypto_Kevin).

Leave A Comment