Mercati
Condividi questo articolo

L'aggiornamento di Constantinople di Ethereum subisce ritardi a causa di una vulnerabilità di sicurezza

L'importante aggiornamento Constantinople di Ethereum è stato ritardato dopo che la società di revisione blockchain ChainSecurity ha scoperto un problema di sicurezza con ONE delle modifiche.

Di Christine Kim, Nikhilesh De
Aggiornato 11 dic 2022, 1:57 p.m. Pubblicato 15 gen 2019, 8:19 p.m. Tradotto da IA
Ethereum, coin, keyboard

L'attesissimo aggiornamento Constantinople di Ethereum è stato appena posticipato dopo che è stata scoperta una vulnerabilità critica in ONE delle modifiche pianificate.

Società di revisione dei contratti intelligenti ChainSecuritysegnalato martedì che la Ethereum Improvement Proposal (EIP) 1283, se implementata, potrebbe fornire agli aggressori una scappatoia nel codice per rubare i fondi degli utenti. Parlando in una chiamata, gli sviluppatori Ethereum , così come gli sviluppatori di client e altri progetti che gestiscono la rete, hanno concordato di ritardare l'hard fork, almeno temporaneamente, mentre valutavano il problema.

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

Tra i partecipanti c'erano il creatore Ethereum Vitalik Buterin, gli sviluppatori Hudson Jameson, Nick Johnson ed Evan Van Ness e il responsabile del rilascio di Parity Afri Schoedon, tra gli altri. Una nuova data di fork verrà decisa durante un'altra chiamata di sviluppo Ethereum venerdì.

Discutendo della vulnerabilità online, gli sviluppatori CORE del progetto sono giunti alla conclusione che ci sarebbe voluto troppo tempo per risolvere il bug prima dell'hard fork, che si prevedeva sarebbe stato eseguito intorno 04:00 UTC del 17 gennaio.

Chiamata attacco di reentrancy, la vulnerabilità consente essenzialmente a un aggressore di "rientrare" nella stessa funzione più volte senza aggiornare l'utente sullo stato delle cose. In questo scenario, un aggressore potrebbe essenzialmente "prelevare fondi per sempre", ha affermato Joanes Espanol, CTO della società di analisi blockchain Amberdata in una precedente intervista con CoinDesk.

Ha spiegato:

"Immaginate che il mio contratto abbia una funzione che effettua una chiamata a un altro contratto... Se fossi un hacker e riuscissi a innescare una funzione mentre la funzione precedente era ancora in esecuzione, potrei riuscire a prelevare fondi."

Questo è simile

a ONE delle vulnerabilità riscontrate nell'ormai famigerato Attacco DAO del 2016.

Il post di ChainSecurity spiegava che prima di Costantinopoli le operazioni di stoccaggio sulla rete costavano 5.000 GAS, cifra superiore alle 2.300 GAS solitamente inviate quando si chiama un contratto utilizzando le funzioni "trasferisci" o "invia".

Tuttavia, se l'aggiornamento fosse stato implementato, le operazioni di archiviazione "sporche" costerebbero 200 GAS. Un "contratto di aggressore può usare lo stipendio di 2300 GAS per manipolare con successo la variabile del contratto vulnerabile".

In precedenza si prevedeva che Costantinopoli si sarebbe attivata l'anno scorso, ma è stata ritardata dopo che sono stati riscontrati problemi durante il lancio degli aggiornamenti suRete di prova Ropsten.

Ethereumimmagine tramite Shutterstock

Ethereum NewsNewsConstantinopleTechnology News

Di più per voi

Protocol Research: GoPlus Security

Di CoinDesk Research
14 nov 2025
Commissioned byGoPlus
GP Basic Image

Cosa sapere:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Di più per voi

ICP Sale, Mantenendo il Prezzo Sopra i Livelli Chiave di Supporto

Di Jamie Crawley, CD Analytics|Editor Sheldon Reback
4 ore fa
ICP-USD, Dec. 8 (CoinDesk)

Internet Computer è salito, mantenendo il prezzo al di sopra della zona di supporto a $3,40, con picchi di volume nella sessione iniziale che non sono riusciti a produrre una rottura sostenuta.

Cosa sapere:

  • ICP è aumentato dello 0,6% a 3,44$ mentre il volume delle prime ore di contrattazione è salito del 31% sopra la media per poi diminuire.
  • La resistenza vicino a $3,52–$3,55 ha respinto molteplici tentativi di breakout, mantenendo il token all’interno di un intervallo di prezzo delimitato.
  • Il supporto tra $3,36 e $3,40 si è mantenuto saldo, preservando la struttura a minimi più alti a breve termine di ICP.
Leggi tutta la storia