Vào ngày 15 tháng 1, các nhà phát triển của Ethereum đã đưa ra một thông báo rằng họ đang hoãn việc nâng cấp Constantinople theo lịch trình. Tuy nhiên, không phải ai cũng thực hiện các thay đổi phù hợp và hiện tại có một thế giới khai thác Ethereum song song. Một sự chia tách chuỗi trên mạng đã xảy ra và một số công ty khai thác đang khai thác chuỗi Constantinople không chính thức mà không có sự đồng thuận từ phần lớn mạng.
Cập nhật để dừng nâng cấp
Sự chậm trễ đến sau khi các lỗ hổng tiềm năng được phát hiện của một trong những nâng cấp mới. Như tuyên bố trì hoãn hard fork nói:
Chúng tôi đang điều tra bất kỳ lỗ hổng tiềm năng nào và sẽ theo dõi các cập nhật trong bài đăng trên blog và trên các kênh truyền thông xã hội.
Do hết sức thận trọng, các bên liên quan chính trong cộng đồng Ethereum đã xác định rằng cách hành động tốt nhất sẽ là trì hoãn hard fork Constantinople theo kế hoạch sẽ xảy ra tại khối 7.080.000 vào ngày 16 tháng 1 năm 2019.
Mọi người cần cài đặt một phiên bản mới để tránh vi phạm sự đồng thuận.
Dường như không phải tất cả các thợ mỏ đều nhận được tin nhắn. Theo một giám sát hard fork thuộc sở hữu của Ethdevops.io: ít nhất 10TH / s năng lượng khai thác vẫn đang khai thác chuỗi không chính thức tại thời điểm viết bài.
Tại thời điểm viết bài, thực sự có nhiều hashrate trên phiên bản hard fork của Ethereum hơn là trên Ethereum Classic:
‘Rủi ro’
Lỗ hổng trong câu hỏi cho phép một hình thức lừa đảo đặc biệt mà cần một số mức độ tinh vi để hiểu. Điểm mấu chốt là sự thay đổi trong cách Ethereum tính phí cho việc lưu trữ đã cho phép một cuộc tấn công có thể tiêu tốn rất nhiều tiền cho các ứng dụng khác nhau. Một cuộc tấn công reentrancy đã dành riêng cho các hợp đồng thông minh. Nó không giống như một cuộc tấn công phát lại hoặc chi tiêu gấp đôi. Đó là một vấn đề độc đáo. ChainSecurance, người đã phát hiện ra mã bị lỗi, giải thích nó theo cách này:
Một số điều kiện tiên quyết phải được đáp ứng để làm cho hợp đồng dễ bị tổn thương:
1. Phải có chức năng A, trong đó chuyển / gửi được theo sau bởi một hoạt động thay đổi trạng thái. Điều này đôi khi có thể không rõ ràng, ví dụ như chuyển khoản thứ hai hoặc tương tác với một hợp đồng thông minh khác.
2. Phải có chức năng B có thể truy cập được từ kẻ tấn công, (a) thay đổi trạng thái và (b) có trạng thái thay đổi xung đột với chức năng A.
3. Chức năng B cần được thực thi với ít hơn 1600 gas (2300 gas cho phép – 700 gas cho CALL).
Mặc dù lỗ hổng không xuất hiện trên blockchain thực tế, nhưng an toàn vẫn tốt hơn là xin lỗi, blog chính thức của Ethereum nói:
Các nhà nghiên cứu bảo mật như ChainSecurity và TrailOfBits đã chạy (và vẫn đang chạy) phân tích trên toàn bộ blockchain. Họ không tìm thấy bất kỳ trường hợp nào của lỗ hổng này trong tự nhiên. Tuy nhiên, vẫn có một rủi ro khác là một số hợp đồng có thể bị ảnh hưởng.
Có thể hiểu được, với một mạng lưới phi tập trung lớn, không thể có được một bản nâng cấp mạng thông qua mọi người một cách kịp thời. Nhìn vào bản đồ nút Bitcoin sẽ cho bạn thấy rằng một số phiên bản khác nhau đang hoạt động trên mạng tại một thời điểm nhất định. Một số ít các nút khai thác hiện đang khai thác hard fork Constantinople như thể nó đã xảy ra, đáng tiếc là không kiếm được bất kỳ Ethereum hợp lệ nào trong quy trình.
Nguồn CCN
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
