atlasarzdigital

هاردفورک اتریوم به تعویق افتاد !

هاردفورک اتریوم به تعویق افتاد !

هارد فورک قسطنطنیه ( کُنستانتینوپول – Constantinople) اتریوم به دلیل کشف یک آسیب‌پذیری جدی در یکی از تغییرات برنامه‌ریزی شده، به تعویق افتاد.

یکی از شرکت‌های تحقیقاتی قراردادهای هوشمند به نام ChainSecurity، روز سه شنبه (25 دی) هشدار داد که پیاده سازی پروپوزال شماره 1283 بهبود اتریوم (EIP 1283)، می‌تواند روزنه‌ای در کد ایجاد کند که مهاجمان با استفاده از آن دارایی کاربران را به سرقت ببرند.

طی یک تماس تلفنی، توسعه دهندگان اتریوم و همچنین توسعه دهندگان کلاینت و دیگر پروژه‌های مبتنی بر این شبکه موافقت کردند که حداقل به طور موقت تا رفع مشکل، هاردفورک را به تاخیر بیاندازند.

تاریخ جدید فورک در روز جمعه و طی فراخوان جدید توسعه دهندگان اتریوم مشخص خواهد شد.

برخی از تصمیم‌گیرندگان و مشارکت کنندگان مطرح این جلسه عبارت بودند از: ویتالیک بوترین، خالق اتریوم، هادسون جیمسون، نیک جانسون و ایوان ون نس (Evan Van Ness) به عنوان توسعه دهنده و آفری شودون یکی از مدیران کلاینت پاریتی (Parity).

در تبادل نظری که به صورت آنلاین درباره این آسیب‌پذیری انجام شد، توسعه‌دهندگان اصلی پروژه به این نتیجه رسیدند که زمان زیادی برای رفع باگ هاردفورک پیش‌رو نیاز است. قرار بود که هاردفورک قسطنطنیه اتریوم در روز 17 ژانویه اجرا شود اما حالا با توجه به این مشکل، زمان آن مشخص نیست.

هاردفورک اتریوم به تعویق افتاد !

ژوانز اسپانول (Joanes Espanol)، یکی از تحلیل‌گران بلاک چین به کوین‌دسک گفت که این آسیب‌پذیری می‌توانست باعث بروز حمله بازدخولی (reentrancy) شود که طی آن متهاجم می‌تواند یک تابع یکسان را بدون اطلاع کاربر چندین بار وارد کند. این کار به مهاجم تا ابد اجازه خروج دارایی‌ها را خواهد داد.

او در این خصوص توضیح می‌دهد:

تصور کنید که قرارداد من تابعی برای فراخوان به یک قرارداد دیگر دارد. اگر من به عنوان یک هکر قادر به راه‌انداختن توابع دیگری باشم در حالی که توابع مشابه قبلی همچنان کار می‌کنند، احتمالا خواهم توانست که مبالغ را خارج کنم.

این مشکل با یکی از آسیب‌پذیری‌های کشف شده در هک دائو (DAO) که در سال 2016 رخ داد، مشابه است.

پست منتشر شده توسط تیم ChainSecurity توضیح می‌دهد که قبل از پیاده‌سازی هاردفورک قسطنطیه، عملیات‌های ذخیره سازی روی شبکه 5000 Gas هزینه داشت و 2300 Gas در زمان فراخوانی یک قرارداد با توابع «transfer» یا «send» ارسال می‌شد.

با این حال، در صورت اجرای هاردفورک، عملیات‌های ذخیره سازی خرابکار فقط نیاز به خرج کردن 200 Gas داشتند. در این صورت یک مهاجم می‌توانست از این 2300 Gas برای دستکاری قرارداد آسیب‌پذیر استفاده کند.

پیش از این انتظار می‌رفت هاردفورک کُنستانتینوپول یا همان قسطنطنیه در سال 2018 فعال شود اما به دلیل مشکلات فنی در شبکه تست Ropsten به تعویق افتاده بود.

منبع: Coindesk

3
دیدگاه کاربران

avatar
1 رشته دیدگاه‌ها
2 پاسخ‌های
0 دنبال‌کنندگان
 
دیدگاه با بیشترین واکنش‌
داغ‌ترین رشته دیدگاه
3 نویسندگان دیدگاه‌ها
hadi zareiBTC461همدم نویسندگان اخیر دیدگاه‌ها
همدم
همدم

ببخشید یک سوال

توی این هاردفورک قراره مثل بیت کوین کش چند تا ارز جدید درست بشه ؟

یا نه همین اترویم باقی میمونه ؟

BTC461
BTC461

مال بیت کوین کش استثنا بود چون خود بیت کش از فورک اصلی بیت کوین بود ! به همین خاطر به دلیل اندازه سایز بلاکی که بیت کش داره و قرار بود یه بلاک جدید جدا بشه به خاطر بزرگی اندازه بلاک دوتا کوین جدا شد ABC و SV ک اینا همون بیت کش هست
در مورد اتریوم مثل اینه ک اتر کلاسیک هس یه کوین جدید با بلاک جدید از بلاک چین اتریوم جدا میشه و اترویم خودش باقی میمونه به نظرم !!

hadi zarei
hadi zarei

این فورک هیچ ربطی به اتر کلاسیک(ETC) نداره و یک بروزرسانی برای خود اتریوم(ETH) هست .. همچنین قرار نیست هیچ کوینی جدا بشه و ETH تبدیل به دو کوین دیگر شود! به این دلیل که در مورد این بروزرسانی بین همه نقش آفرینان در حوزه ETH توافق جمعی وجود دارد.

بازخورد
feedback
بازخورد شما درباره ارزدیجیتال

این بازخورد برای صفحه هاردفورک اتریوم به تعویق افتاد ! ارسال خواهد شد.

گزارش خطا
  • گزارش خطا
  • انتقادات و پیشنهادات
  • نیاز به راهنمایی

ارزهای دیجیتاللیست کامل
اخبار و مقالاتاخبار و مقالات بیشتر
صرافی ارزهای دیجیتالصرافی های بیشتر
دستگاه ماینر ارزهای دیجیتالدستگاه های بیشتر
موردی یافت نشد.