Đội ngũ phát triển Ethereum Core Developers và Ethereum Security Community đã quyết định hoãn hard fork sau khi các nhà nghiên cứu bảo mật xác định lỗ hổng có thể gây hại cho network trong tương lai tại một trong những bản nâng cấp phần mềm.
Theo bản báo cáo, lỗ hổng tiềm năng đó bắt nguồn từ
EIP-1283 – bản đề xuất chi phí gas rẻ hơn cho các hoạt động của SSTORE.
Các nhà nghiên cứu cho biết:
“Có thể EIP-1283 đã được kích hoạt và một số smart contract nhất định đang chạy trên Ethereum có thể rơi vào tình trạng Reentrancy attack.”
( *Reentrancy attack có thể hiểu đây là cách thức hacker kết hợp cơ chế của một số hàm trong smart contract khiến cho hàm rút tiền withdraw chạy vào vòng lặp đệ quy tại vị trí call.value. Việc này rõ ràng khiến tiền bị rút hết mà số dư trong tài khoản của hacker vẫn không thay đổi.)
Vì hard fork đã bị trì hoãn, các sàn giao dịch cryptocurrency, miner và các nhà điều hành node khác phải nâng cấp lên các phiên bản khẩn cấp hoặc hạ cấp xuống bản phát hành trước fork.
Không nâng cấp node sẽ khiến user bị ngắt kết nối với network Ethereum chính do bản nâng cấp Constantinople không tương thích với các phiên bản trước.
Lần trì hoãn này dẫu sao vẫn là một cơ hội tốt để cộng đồng Ethereum chuẩn bị tinh thần trước lần hard fork
Ethereum Constantionple chính thức.
Tuy nhiên, hiện tại đội ngũ phát triển Ethereum vẫn chưa công bố ngày tiến hành hard fork mới.
Post a Comment