ثغرة أمنية أدت إلى تأجيل فورك الإثيريوم

0
ايثيروم كونستانتينوبل هو اسم الهارد فورك التي تنوي شبكة الإثيريوم القيام به، هذه الأخيرة كانت على وشك خفض إصدار للعملة بالنسبة للمعدنين من 3 إيثيريوم لكل بلوك إلى 2 لكل واحد، أو انخفاض قدره 33 ٪ سيحدث في في البلوك رقم 7.080.000 . في 6 ديسمبر 2018، قرر المطورون الرئيسيون للشبكة الاستمرار في الفورك ب 14.5 ثاينة كوقت للبلوك. إلا أن شركة مراجعة الحسابات الأمنية ChainSecurity وجدت أن التحذيث المرتقب للشبكة سيسمح بهجمات إعادة الدخول عند تطبيق عمليات address.transfer و address.send في العقود الذكية ل Solidity، وهو لغة البرمجة الخاص بالإثيريوم، وهي وظائف كانت آمنة من قبل.


بعبارة أخرى،  لو تم الفورك بهذه الطريقة سيكون المهاجم قادرًا على سرقة أشخاص آخرين من عقد PaymentSharer؛ وصرحت شركة ChainSecurity في مدونتها الرسمية : "يمكن للطرفين تلقي الأموال بشكل مشترك ، وتحديد كيفية تقسيمها ، وتلقي عائد إذا وافقوا. سيقوم المهاجم بإنشاء مثل هذا الزوج حيث يكون العنوان الأول هو عقد المهاجم الموضح أدناه والعنوان الثاني هو أي حساب للمهاجمين. بالنسبة لهذا الزوج ، سيقوم المهاجم بإيداع بعض المال".

وليست هذه هي المرة الأولى التي يتم فيها تأجيل عملية التحذيث، حيث تم برمجتها سابقًا ليبدأ بثها في نوفمبر 2018، إلا أن أخطاء الشبكة أعاقت هذه الأفكار. ويعد فورك ايثيروم كونستانتينوبل عنصرًا أساسيًا في تقدمها إلى خوارزمية إجماع اثبات الحصة في وقت لاحق من عام 2019 ، بدءًا من إثبات العمل الإضافي المركّز في مجال الطاقة. سيعمل التحذيث على رفع معدلات المعالجة، وتحسين تصميم الشبكة من نقد مستودع البيانات، وتخفيض جوائز التعدين.

No comments:

Post a Comment

جميع الحقوق محفوظه © البلوكتشين بالعربي

تصميم الورشه

loading...