O Constantinople, hard fork programado para acontecer nesta quarta-feira (16) no Ethereum (ETH), foi adiado após uma vulnerabilidade crítica ser descoberta.
Mais cedo, foi divulgado a notícia de que a empresa de auditoria de segurança de contratos inteligentes, a ChainSecurity, percebeu uma falha dentro de uma das melhorias propostas incluídas no hard fork, que poderia permitir que os fundos fossem facilmente roubados por atores mal intencionados.
Chamado de ataque de reentrada, a vulnerabilidade essencialmente permite que um invasor “entre novamente” na mesma função várias vezes sem atualizar o usuário sobre o estado das coisas. Sob esse cenário, um atacante poderia essencialmente “retirar fundos para sempre”, disse Joanes Espanol, CTO da empresa de análise de blockchain Amberdata à CoinDesk.
Ele explicou:
“Imagine que meu contrato tenha uma função que faça uma ligação para outro contrato … Se eu for um hacker e puder ativar a função enquanto a função anterior ainda está em execução, talvez seja possível retirar fundos”.
Os desenvolvedores se reuniram em uma ligação e assim como os desenvolvedores de clientes e outros projetos que executam a rede, concordaram em atrasar o fork enquanto avaliavam o problema.
Como o tempo era curto, optaram por adiar e evitar o comprometimento dos fundos dos usuários.
De acordo com o blog oficial do Ethereum, se você é um usuário comum, não precisa se preocupar e nem tomar nenhuma medida. Você não será afetado. Para mineradores, e exchanges e operadores de node, é necessário realizar uma atualização.
Após a divulgação da notícia, o mercado reagiu negativamente e o ETH despencou 6,5% em questão de minutos. No momento da redação, a criptomoeda é negociada a US$ 120.
Por: Portal do Bitcoin