Condividi questo articolo
L'aggiornamento di Constantinople di Ethereum subisce ritardi a causa di una vulnerabilità di sicurezza
L'importante aggiornamento Constantinople di Ethereum è stato ritardato dopo che la società di revisione blockchain ChainSecurity ha scoperto un problema di sicurezza con ONE delle modifiche.
Rendici preferiti su Google
L'attesissimo aggiornamento Constantinople di Ethereum è stato appena posticipato dopo che è stata scoperta una vulnerabilità critica in ONE delle modifiche pianificate.
Società di revisione dei contratti intelligenti ChainSecuritysegnalato martedì che la Ethereum Improvement Proposal (EIP) 1283, se implementata, potrebbe fornire agli aggressori una scappatoia nel codice per rubare i fondi degli utenti. Parlando in una chiamata, gli sviluppatori Ethereum , così come gli sviluppatori di client e altri progetti che gestiscono la rete, hanno concordato di ritardare l'hard fork, almeno temporaneamente, mentre valutavano il problema.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Tra i partecipanti c'erano il creatore Ethereum Vitalik Buterin, gli sviluppatori Hudson Jameson, Nick Johnson ed Evan Van Ness e il responsabile del rilascio di Parity Afri Schoedon, tra gli altri. Una nuova data di fork verrà decisa durante un'altra chiamata di sviluppo Ethereum venerdì.
Discutendo della vulnerabilità online, gli sviluppatori CORE del progetto sono giunti alla conclusione che ci sarebbe voluto troppo tempo per risolvere il bug prima dell'hard fork, che si prevedeva sarebbe stato eseguito intorno 04:00 UTC del 17 gennaio.
Chiamata attacco di reentrancy, la vulnerabilità consente essenzialmente a un aggressore di "rientrare" nella stessa funzione più volte senza aggiornare l'utente sullo stato delle cose. In questo scenario, un aggressore potrebbe essenzialmente "prelevare fondi per sempre", ha affermato Joanes Espanol, CTO della società di analisi blockchain Amberdata in una precedente intervista con CoinDesk.
Ha spiegato:
"Immaginate che il mio contratto abbia una funzione che effettua una chiamata a un altro contratto... Se fossi un hacker e riuscissi a innescare una funzione mentre la funzione precedente era ancora in esecuzione, potrei riuscire a prelevare fondi."
a ONE delle vulnerabilità riscontrate nell'ormai famigerato Attacco DAO del 2016.
Il post di ChainSecurity spiegava che prima di Costantinopoli le operazioni di stoccaggio sulla rete costavano 5.000 GAS, cifra superiore alle 2.300 GAS solitamente inviate quando si chiama un contratto utilizzando le funzioni "trasferisci" o "invia".
Tuttavia, se l'aggiornamento fosse stato implementato, le operazioni di archiviazione "sporche" costerebbero 200 GAS. Un "contratto di aggressore può usare lo stipendio di 2300 GAS per manipolare con successo la variabile del contratto vulnerabile".
In precedenza si prevedeva che Costantinopoli si sarebbe attivata l'anno scorso, ma è stata ritardata dopo che sono stati riscontrati problemi durante il lancio degli aggiornamenti suRete di prova Ropsten.
Ethereumimmagine tramite Shutterstock
Di più per voi
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Cosa sapere:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Di più per voi
XRP sale a 1,90$ ma fatica a uscire da un intervallo ristretto
I trader osservano 1,88$ come supporto e 1,94–2,00$ come i livelli che XRP deve superare per rompere la fase di consolidamento.
Cosa sapere:
- XRP è aumentato di circa lo 0,4 percento attestandosi vicino a 1,90 dollari, ma è rimasto bloccato in un intervallo di consolidamento ristretto.
- Il supporto intorno a $1,88 ha ripetutamente attratto gli acquirenti, mentre i rialzi continuano a fermarsi al di sotto della fascia di resistenza compresa tra $1,92 e $1,94.
- Gli operatori si attendono che l'azione del prezzo rimanga in un intervallo definito a meno che XRP non superi $1,94 verso $2,00 oppure non scenda sotto $1,88 verso l'area di $1,80.
Storie Da Non Perdere
