Vào ngày 16 tháng 1, các nhà phát triển của Ethereum đã đưa ra một cảnh báo bảo mật rằng họ đang hoãn việc nâng cấp Constantinople theo lịch trình. Tuy nhiên, không phải ai cũng thực hiện các thay đổi phù hợp và hiện tại có một vũ trụ khai thác Ethereum song song. Một sự chia tách chuỗi trên mạng đã xảy ra và một số công ty khai thác đang khai thác chuỗi Constantinople không chính thức mà không có sự đồng thuận từ phần lớn mạng.

Cập nhật để dừng nâng cấp

Sự chậm trễ đến sau khi các lỗ hổng tiềm năng được phát hiện trong một trong những nâng cấp mới. Như tuyên bố trì hoãn ngã ba nói :

Chúng tôi đang điều tra bất kỳ lỗ hổng tiềm năng nào và sẽ theo dõi các cập nhật trong bài đăng trên blog này và trên các kênh truyền thông xã hội.

Do hết sức thận trọng, các bên liên quan chính trong cộng đồng Ethereum đã xác định rằng cách hành động tốt nhất sẽ là trì hoãn ngã ba Constantinople theo kế hoạch sẽ xảy ra tại khối 7.080.000 vào ngày 16 tháng 1 năm 2019.

Mọi người cần cài đặt một phiên bản mới để tránh vi phạm sự đồng thuận.

Dường như không phải tất cả các thợ mỏ đều nhận được tin nhắn. Theo một giám sát ngã ba thuộc sở hữu của Ethdevops.io: ít nhất 10TH / s năng lượng khai thác vẫn đang khai thác chuỗi không chính thức tại thời điểm viết bài.

ethereum
Không phải ai cũng nhận được tin nhắn. Thực sự có nhiều hashpower khai thác nâng cấp Constantinople bị hủy bỏ hơn là khai thác Ethereum Classic. (forkmon.ethdevops.io)

Tại thời điểm viết bài, thực sự có nhiều hashrate trên phiên bản ngã ba của Ethereum hơn là trên Ethereum Classic:

Ethereum Classic, đã chịu một cuộc tấn công 51% gần đây , có ít mã lực hơn so với phiên bản Ethereum Constantinople thất bại. (nguồn: etcstats.net)

Vẫn có rủi ro

Lỗ hổng trong câu hỏi cho phép một hình thức lừa đảo đặc biệt mà cần một số mức độ tinh vi để hiểu. Điểm mấu chốt là sự thay đổi trong cách Ethereum tính phí cho việc lưu trữ đã cho phép một cuộc tấn công có thể tiêu tốn rất nhiều tiền cho các ứng dụng khác nhau. 

Một cuộc tấn công reentrancy của người Viking đã dành riêng cho các hợp đồng thông minh. Nó không giống như một cuộc tấn công chơi lại hoặc chi tiêu gấp đôi. Đó là một vấn đề độc đáo. ChainSecurance, người đã phát hiện ra mã bị lỗi, giải thích nó theo cách này:

  • Một số điều kiện tiên quyết phải được đáp ứng để làm cho hợp đồng dễ bị tổn thương:
  • 1. Phải có chức năng A, trong đó chuyển / gửi được theo sau bởi một hoạt động thay đổi trạng thái. Điều này đôi khi có thể không rõ ràng, ví dụ như chuyển khoản thứ hai hoặc tương tác với một hợp đồng thông minh khác.
  • 2. Phải có chức năng B có thể truy cập được từ kẻ tấn công, (a) thay đổi trạng thái và (b) có trạng thái thay đổi xung đột với chức năng A.
  • 3. Chức năng B cần được thực thi với ít hơn 1600 gas (2300 gas cho phép – 700 gas cho CALL).

Mặc dù lỗ hổng không phải là bất cứ nơi nào trên blockchain thực tế, nhưng nó an toàn hơn là xin lỗi, blog chính thức của Ethereum nói:

“Các nhà nghiên cứu bảo mật như ChainSecurity và TrailOfBits đã chạy (và vẫn đang chạy) phân tích trên toàn bộ blockchain. Họ không tìm thấy bất kỳ trường hợp nào của lỗ hổng này trong tự nhiên. Tuy nhiên, vẫn có một rủi ro khác không là một số hợp đồng có thể bị ảnh hưởng.”

Có thể hiểu được, với một mạng lưới phi tập trung lớn, không thể có được một bản nâng cấp mạng thông qua mọi người một cách kịp thời. Nhìn vào bản đồ nút Bitcoin sẽ cho bạn thấy rằng một số phiên bản khác nhau đang hoạt động trên mạng tại một thời điểm nhất định. Một số ít các nút khai thác hiện đang khai thác ngã ba Constantinople như thể nó đã xảy ra, đáng tiếc là không kiếm được bất kỳ Ethereum hợp lệ thực tế nào trong quy trình.

Hình ảnh nổi bật từ Shutterstock.

Tham gia Kiếm Bitcoin miễn phí trên mạng xã hội Minds

Tham gia cộng đồng Tiền Điện Tử trên Facebook

Tham gia cộng đồng Tiền Điện Tử trên Telegram

Bình Luận

Bình Luận tại đây

- Advertisement -

BÌNH LUẬN

Please enter your comment!
Please enter your name here