Compartilhe este artigo
Atualização Constantinople do Ethereum enfrenta atraso devido a vulnerabilidade de segurança
A principal atualização Constantinople do Ethereum foi adiada depois que a empresa de auditoria de blockchain ChainSecurity descobriu um problema de segurança em uma das mudanças.
Torne-nos preferidos no Google
A tão esperada atualização Constantinople do Ethereum acaba de ser adiada depois que uma vulnerabilidade crítica foi descoberta em uma das mudanças planejadas.
Empresa de auditoria de contratos inteligentes ChainSecurityterça-feira sinalizada que a Proposta de Melhoria do Ethereum (EIP) 1283, se implementada, poderia fornecer aos invasores uma brecha no código para roubar fundos de usuários. Falando em uma chamada, os desenvolvedores do Ethereum , assim como os desenvolvedores de clientes e outros projetos que executam a rede, concordaram em atrasar o hard fork – pelo menos temporariamente – enquanto avaliavam o problema.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Os participantes incluíram o criador do Ethereum Vitalik Buterin, os desenvolvedores Hudson Jameson, Nick Johnson e Evan Van Ness, e o gerente de lançamento do Parity Afri Schoedon, entre outros. Uma nova data de fork será decidida durante outra chamada de desenvolvimento do Ethereum na sexta-feira.
Ao discutir a vulnerabilidade online, os CORE desenvolvedores do projeto chegaram à conclusão de que levaria muito tempo para corrigir o bug antes do hard fork, que deveria ser executado por volta de 04:00 UTC em 17 de janeiro.
Chamado de ataque de reentrada, a vulnerabilidade essencialmente permite que um invasor "reentre" na mesma função várias vezes sem atualizar o usuário sobre o estado das coisas. Sob esse cenário, um invasor poderia essencialmente estar "retirando fundos para sempre", disse Joanes Espanol, CTO da empresa de análise de blockchain Amberdata em uma entrevista anterior com a CoinDesk.
Ele explicou:
"Imagine que meu contrato tem uma função que faz uma chamada para outro contrato... Se eu for um hacker e conseguir acionar uma função enquanto a função anterior ainda estiver em execução, talvez eu consiga sacar fundos."
a uma das vulnerabilidades encontradas no agora infame Ataque DAO de 2016.
A publicação da ChainSecurity explicou que antes de Constantinopla, as operações de armazenamento na rede custavam 5.000 GAS, excedendo os 2.300 GAS normalmente enviados ao chamar um contrato usando as funções "transferir" ou "enviar".
No entanto, se a atualização fosse implementada, as operações de armazenamento "sujas" custariam 200 GAS. Um "contrato de invasor pode usar o estipêndio de 2300 GAS para manipular a variável do contrato vulnerável com sucesso."
A ativação de Constantinopla estava prevista para o ano passado, mas foi adiada após problemas encontrados durante o lançamento das atualizações noRede de teste Ropsten.
Ethereumimagem via Shutterstock
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
O token HYPE dispara 24% enquanto o volume de futuros de prata dispara na exchange Hyperliquid
Os contratos futuros de prata na bolsa de derivativos de criptomoedas estão atualmente registrando US$ 1,25 bilhão em volume e US$ 155 milhões em interesse em aberto.
What to know:
- HYPE, o token nativo da exchange de derivativos Hyperliquid, teve uma alta de 24% em 24 horas, impulsionada pelo aumento nas negociações de prata, ouro e outras commodities.
- Os contratos futuros perpétuos de prata na Hyperliquid tornaram-se o terceiro mercado mais ativo da plataforma durante o horário da Ásia.
- Devido ao fato de que as taxas de negociação provenientes de mercados criados por usuários são usadas em grande parte para recomprar HYPE no mercado aberto, o aumento na atividade de commodities está impulsionando a demanda pelo token e sinalizando um crescimento mais amplo para a Hyperliquid.
Principais Histórias
