De langverwachte Constantinople upgrade van Ethereum (ETH) is uitgesteld, nadat een kritieke kwetsbaarheid werd ontdekt in één van de geplande wijzigingen. Dit meldde CoinDesk op dinsdag 15 januari.
De smartcontract controle firma, ChainSecurity, merkte dinsdag op dat de Ethereum Improvement Proposal (EIP) 1283, indien geïmplementeerd, aanvallers een gat in de code zou kunnen geven om gebruikersfondsen te stelen.
Vervolgens kwamen Ethereum ontwikkelaars, maar ook ontwikkelaars van klanten en andere projecten die het netwerk exploiteren, overeen om de hardfork, althans tijdelijk, uit te stellen. Een nieuwe datum wordt aankomende vrijdag besproken.
Re-entry aanval
Dit beveiligingslek, dat een re-entry aanval genoemd wordt, stelt een aanvaller in staat om dezelfde functie meerdere keren opnieuw in te schakelen, zonder de gebruiker over de stand van zaken te informeren. In dit scenario zou een aanvaller in wezen continu geld kunnen withdrawen. De CTO van Blockchain-analysebureau Amberdata, zei in een interview met CoinDesk het volgende:“Stel je voor dat mijn contract een functie heeft die een oproep doet naar een ander contract. Als ik een hacker ben en ik de functie een tijdje kan activeren terwijl de vorige functie nog steeds werd uitgevoerd, kan ik misschien geld opnemen.”Ben je benieuwd naar het laatste Crypto Nieuws uit de Benelux? Klik dan hier! Je kunt ons ook volgen op Telegram.
