Ethereum’un Constantinople Güncellemesi Ertelendi

Ethereum’un uzun zamandır beklenen Constantinople güncellemesi, planlanan değişikliklerden birinde kritik bir güvenlik açığı tespit edildikten hemen sonra ertelendi.

Akıllı sözleşme denetim şirketi ChainSecurity, eğer uygulanırsa Ethereum İyileştirme Önerisi (EIP) 1283’ün saldırganlara kullanıcı fonlarını çalmak için kodda bir boşluk bırakabileceğini işaret etti.

Bunun üzerine, Ethereum geliştiricilerinin yanı sıra, ağı işleten müşteriler ve diğer projelerin geliştiricileri, en azından geçici olarak – konuyu değerlendirirken sert çatalı ertelemeyi kabul etti.

Katılımcılar arasında Ethereum yaratıcısı Vitalik Buterin, geliştiriciler Hudson Jameson, Nick Johnson ve Evan Van Ness ve diğerlerinin yanı sıra Parity yayın müdürü Afri Schoedon yer aldı.

Bu güvenlik açığını çevrimiçi olarak tartışarak, projenin ana geliştiricileri, 17 Ocak’ta saat 04: 00’de saat 04: 00’de gerçekleşmesi beklenen sert çataldan önce hatayı düzeltmenin çok uzun süreceği sonucuna vardılar .

Reentrancy saldırısı olarak adlandırılan bu güvenlik açığı, esasen bir saldırganın, kullanıcıyı durumları hakkında güncellemeden aynı işlevi birçok kez “yeniden girmesine” izin veriyor,

Bu, 2016’nın meşhur DAO saldırısında bulunulan güvenlik açıklarından birine benziyor .

Cuma günü başka bir dev çağrı ile yeni bir güncelleme tarihine karar verilecek .

Constantinople’ün daha önce geçen yıl harekete geçmesi bekleniyordu, ancak Ropsten testnetindegüncellemeleri başlatırken sorunlar tespit edildikten sonra ertelenmişti .

eskişehirbitcoin miner kaufen
escort99.com