Ethereum hoãn tiến hành nâng cấp Constantinople

0
38

Sáng nay, chỉ còn không đầy 12h nữa sẽ đến thời điểm hard fork nâng cấp Constantinople dành cho mạng lưới Ethereum. Tuy nhiên, một thông báo đến từ đội ngũ Ethereum cho biết họ đã hoãn việc nâng cấp này sau khi nghiên cứu bài viết cảnh báo từ ChainSecurity về những rủi ro có thể xảy ra.

Thông báo từ blog của Ethereum:

“Các nhà phát triển lõi Ethereum và Cộng đồng bảo mật Ethereum đã nhận thức được các vấn đề tiềm ẩn liên quan đến Constantinople được xác định bởi ChainSecurity vào ngày 15 tháng 1 năm 2019. Chúng tôi đang điều tra bất kỳ lỗ hổng tiềm năng nào và sẽ theo dõi các cập nhật trong bài đăng trên blog này và trên các kênh truyền thông xã hội.

Chúng tôi hết sức thận trọng, cùng các bên liên quan chính trong cộng đồng Ethereum đã xác định rằng cách hành động tốt nhất sẽ là trì hoãn hard fork Constantinople mà theo kế hoạch sẽ xảy ra tại khối 7.080.000 vào ngày 16 tháng 1 năm 2019″.

Nếu bạn chỉ đơn giản là tương tác với Ethereum (không chạy một nút nào tham gia mạng), bạn không cần phải làm gì cả.

Những  ví Ledger, Trezor, Safe-T, Parity Signer, WallEth, Paper Wallet, MyCrypto, MyEtherWallet và những người dùng hoặc chủ sở hữu mã thông báo khác không tham gia vào mạng bằng cách đồng bộ hóa cũng không phải làm bất cứ điều gì.

Các nhà Khai thác đào ETH, sàn giao dịch và các đầu nút (Node) mạng ETH được khuyến cáo Cập nhật các phiên bản Geth và / hoặc Parity của họ ngay khi chúng được phát hành.

Bài viết của ChainSecurity đi sâu vào lỗ hổng tiềm năng và cách kiểm tra các hợp đồng thông minh cho lỗ hổng này. Rất ngắn gọn:

  • EIP-1283 giới thiệu chi phí gas rẻ hơn cho các hoạt động của SSTORE
  • Một số hợp đồng thông minh (đã có trong chuỗi) có thể sử dụng các mẫu mã khiến chúng dễ bị tấn công lại sau khi nâng cấp Constantinople diễn ra.
  • Các hợp đồng thông minh này không dễ bị tấn côngg trước khi nâng cấp Constantinople.

Những Hợp đồng có khả năng xác suất cao bị tấn công/tổn hại là các hợp đồng sử dụng hàm transfer () hoặc send () theo sau là một hoạt động thay đổi trạng thái. Một ví dụ về một hợp đồng như vậy là một HĐ trong đó hai bên cùng nhận tiền, cùng quyết định cách chia các khoản tiền nói trên và bắt đầu thanh toán các khoản tiền đó.

Các nhà nghiên cứu bảo mật như ChainSecurity và TrailOfBits đã chạy (và vẫn đang chạy) phân tích trên toàn bộ blockchain. Họ không tìm thấy bất kỳ trường hợp nào của lỗ hổng này trong tự nhiên. Tuy nhiên, vẫn có một rủi ro “khác không” là một số hợp đồng có thể bị ảnh hưởng.

Bởi vì rủi ro là “khác không “và lượng thời gian cần thiết để xác định rủi ro với độ tin cậy dài hơn thời gian có sẵn trước khi nâng cấp Constantinople theo kế hoạch, cho nên một quyết định thận trọng đã được đưa ra để hoãn lại việc nâng cấp này.

Nguồn: Ethereum.org


Đầu tư vào tiền mã hoá rất tiềm năng nhưng cũng tiềm ẩn rủi ro cao. Chúng tôi khuyến nghị bạn tìm hiểu thật kỹ và có tư vấn từ chuyên gia trong lãnh vực bạn có ý định đầu tư. Tất cả các thông tin chúng tôi cung cấp ở đây là để cho bạn tham khảo và sử dụng riêng, nhưng đây không phải là sự bảo đảm đầu tư thành công cũng như không có nghĩa là tư vấn khuyến khích bạn đầu tư.

LEAVE A REPLY

Please enter your comment!
Please enter your name here