Upgrade Constantinople Ethereum baru saja mengalami penundaan setelah kerentanan kritis ditemukan dalam salah satu code upgrade yang direncanakan.
Firma audit smart contract ChainSecurity, Selasa bahwa Ethereum Improvement Proposal (EIP) 1283, jika diimplementasikan, dapat memberikan penyerang celah dalam kode untuk mencuri dana pengguna. Berbicara melalui telepon, pengembang ethereum, serta pengembang klien dan proyek lain yang menjalankan jaringan, setuju untuk menunda hard fork – setidaknya untuk sementara – sembari mereka menganalisis masalah yang ada saat ini.
Tanggal hard fork akan segera diputuskan setelah adanya keputusan dari para dev ethereum lainnya pada hari Jumat nanti.
Membahas kerentanan online tersebut, pengembang inti proyek mencapai kesimpulan bahwa akan butuh waktu agak lama untuk memperbaiki bug sebelum hard fork terjadi, yang diperkirakan akan dilaksanakan sekitar pukul 04:00 UTC pada 17 Januari kemarin.
Disebut serangan reentrancy, kerentanan pada dasarnya memungkinkan penyerang untuk “masuk kembali” fungsi yang sama beberapa kali tanpa memperbarui pengguna tentang keadaan saat ini. Di bawah skenario ini, seorang penyerang pada dasarnya bisa “menarik dana selamanya,” kata Joanes Espanol, CTO perusahaan analitik blockchain Amberdata.
“Bayangkan bahwa kontrak saya memiliki fungsi yang membuat panggilan ke kontrak lain … Jika saya seorang hacker dan saya dapat memicu fungsi sementara fungsi sebelumnya masih berjalan, saya mungkin dapat menarik dana.”
Ini mirip dengan salah satu kerentanan yang ditemukan dalam serangan DAO di tahun 2016 lalu.
The post Hard fork Constantinople jaringan Ethereum Di Undur Kembali setelah masalah keamanan ditemukan. appeared first on .
Tidak ada komentar:
Posting Komentar