Ethtereum blockchain ha anunciado que la actualización programada de Constantinople se ha retrasado debido a "una decisión de consenso" de los "desarrolladores" de blockchain. firma de auditoría de trac inteligentes Chain Security revelara en una publicación mediana que la actualización se centra en minimizar el tiempo de procesamiento, por lo que consume menos recursos, sin embargo, las opciones de codificación no tuvieron en cuenta la seguridad del sistema.
Chain Security reveló que la actualización del sistema abriría la cadena de bloques a vulnerabilidades e información de módulos menos segura. Chain Security continuó y compartió los detalles de su auditoría del código con una explicación. Revelaron que el código permite transacciones fusionadas que, a su vez, permitirían a los estafadores adjuntar sus direcciones como una dirección secundaria en la transacción de la cadena de bloques.
En este caso, reducir el costo, es decir, el "gas" en este caso se reduciría a 200 de gas en este escenario, mientras que la misma vulnerabilidad cuando se ejecutara antes de la actualización de Constantinopla costaría al menos 5000 de gas, lo que lo haría más alto que el costo de transacción regular. de gasolina 2300. Se habrían levantado banderas y los atacantes serían atrapados, pero no después de la actualización, no sería posible.
https://twitter.com/etereum/status/1085291959390998534 ethereum _
Según los hallazgos de Chain Security, Ethereum blockchain tuvo que convocar una reunión de desarrolladores, y se publicó una publicación de blog para informar a los usuarios, mineros y operadores de nodos sobre el retraso en la actualización. La publicación donde contiene detalles de lo que los operadores de nodos, los mineros y los usuarios deben hacer, también establece :
Esto requerirá que cualquier persona que ejecute un nodo (operadores de nodos, intercambios, mineros, servicios de billetera, etc.) actualice a una nueva versión de Geth o Parity antes del bloque 7,080,000. El bloque 7,080,000 ocurrirá en aproximadamente 32 horas desde el momento de esta publicación o aproximadamente el 16 de enero a las 8:00 p. m. PT / 16 de enero a las 11:00 p. m. ET / 17 de enero a las 4:00 a. m. GMT.
La actualización de la cadena de bloques se anunció un día después de que el intercambio Gate.io fuera pirateado con un ataque del cincuenta y uno por ciento (51 %) en la cadena de bloques, lo que les causó una pérdida de más de doscientos cincuenta mil. Ethereum lanzó el anuncio que indicaba a los usuarios que actualizaran sus billeteras, su cliente de minería y su cliente de nodo para la última actualización. Sin embargo, Ethereum ahora les pide que actualicen teniendo en cuenta el aplazamiento.
