Ethereum zincirindeki akıllı sözleşmeler için “potansiyel açıklar” olduğu gerekçesiyle, ağın Constantinople hard forku yeni bir tarih verilmeksizin ertelendi.
Resmi Ethereum bloguna göre, karar, ChainSecurity tarafından belirtilen, planlanan yükseltme ile ilgili özel konular hakkında bilgilendirme yapıldıktan sonra “Ethereum topluluğu etrafındaki önemli paydaşlar” tarafından verildi.
Planlanan forktan yaklaşık bir gün önce, Blockchain güvenliği ve akıllı sözleşme denetim firması bir Medium’da şu notu yayınladı;
Ethereum ağı için yaklaşmakta olan Constantinople yükseltmesi, bazı SSTORE operasyonları için daha ucuz gas maliyeti getiriyor. İstenmeyen bir yan etki olarak ise bu, Solidity akıllı sözleşmelerinde address.transfer (…) veya address.send (…) kullanırken kasti yeniden giriş saldırıları için açık oluşturuyor. Önceden bu işlevler daha uzun olmayan yeniden giriş güvenliğini garanti ediyorlardı.
Ethereum hard forku güvenlik konusundaki risklerin giderilememesinden dolayı ertelendi
Makale, Ethereum akıllı sözleşmelerinin planlanan forktan sonra nasıl daha savunmasız hale getirilebileceğini, bir saldırganın bir başka tarafın fonlarını alabilmek için PaymentSharer sözleşmesini değiştirebileceğini gösterdi.
Bu gibi bir güvenlik açığı, işlemlerin daha az gas gerektirmesi, yani daha ucuz hale getirilmesi amaçlanan Constantinople’nin doğasından kaynaklanıyor.
Benzer güvenlik açığı 2016’da oldukça pahalıya mal olmuştu
Benzer bir güvenlik açığı, 2016’daki Ethereum destekli DAO fonuna yapılan saldırının yaklaşık 50 milyon dolar değerindeki kripto paranın çalınması ile sonuçlanmıştı. Bu, sonunda, DAO soygununu geri alma fikrini reddedenler tarafından Ethereum Classic’in (ETC) ortaya çıktığı bir hard forka neden oldu.
ChainSecurity, Blockchain taramasının “korunmasız akıllı sözleşmeleri kapsamadığını” belirtti. Ve A sınıfı bir yeniden yapılanma saldırısı uyarısının birçok durumda işletilemediği, ancak dikkatli analiz gerektirdiği belirtildi.
Constantinople hard forkunun ne zaman olacağı henüz belli değil
Ethereum geliştiricileri, “Risk sıfır olmadığından ve riski güvenle belirlemek için gereken süre yeterli olmadığından, planlanan Constantinople forkunu süresiz erteleme kararı aldılar. Ayrıca madenciler, borsalar ve node işletmecilerinin yapması gereken bazı eylemler önerdiler.
ChainSecurity’in güvenlik riskini açıklamasından sonraki dokuz saat içinde ve Medium gönderisinin yayınlanmasından yaklaşık dört saat sonra, fork erteleme kararı verildi.
Planlanan hard fork, ETH’nin 7.080.000 blok numaralı seviyesinde ve 16 Ocak’ta olması gerekiyordu.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler, tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yapıyor olduğunuz yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım, nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.
