Ethereum salvato dalla scoperta accidentale. Il difetto potenzialmente devastante di Ethereum nella sua forcella di Costantinopoli è stato scoperto per caso durante un esercizio di allenamento, è stato rivelato.
L'enorme altcoin aveva allineato l'aggiornamento critico per ieri mattina, ma la spina è stata tirata con ore di scorta quando un piccolo team di sviluppatori in Svizzera si è imbattuto in un problema cruciale di sicurezza.
Se il problema fosse passato inosservato, l'aggiornamento tanto atteso di Ethereum sarebbe stato lasciato completamente aperto agli attacchi informatici che l'aggiornamento è stato progettato per prevenire.
Tuttavia, secondo un articolo di Coin Rivet per il Daily Express, era in un piccolo ufficio a Zurigo dove il difetto che quasi ha messo in ginocchio Ethereum è stato scoperto durante una sessione di allenamento di martedì.
Catturato la sua attenzione
Lo staff di ChainSecurity stava preparando esempi di come la revisione della tecnologia crittografica possa essere utile quando uno dei fondatori della società, il dottor Hubert Ritzdorf, ha visto qualcosa nella programmazione che ha attirato la sua attenzione.
“Stavamo guardando Costantinopoli dal punto di vista della formazione interna per mostrare alla gente cosa può fare la revisione contabile”, ha spiegato il suo collega Matthias Egli.
“Hubert si è appena capitato di incontrare il difetto in modo casuale, che è stato molto fortunato per Ethereum poiché si dà il caso di essere uno dei migliori ricercatori al mondo nell'area della sicurezza.”
La piccola società svizzera ha segnalato il problema alla Fondazione Ethereum, che ha poi mobilitato il suo team di sviluppo per un incontro di emergenza con il fondatore multimilionario Vitalik Buterin.
“Sono rimasto molto colpito dalla loro reazione: hanno immediatamente visto cosa stava succedendo e hanno portato più revisori dei conti per verificare le nostre scoperte”, ha aggiunto Egli.
“Un'ora o due dopo c'erano 50 persone in una chiamata e poi, dopo alcune analisi tecniche, la decisione è stata immediatamente presa di ritardare Costantinopoli poiché le informazioni sono state tradotte per i clienti di tutto il mondo.
Risposta incredibile
“È stata una risposta incredibile per testimoniare e far parte di — ho visto quanto tempo ci vuole alcuni paesi e aziende per raggiungere il consenso.”
Egli — uno sviluppatore di grande esperienza in questo ritmo — ha anche parlato dell'emozione di vedere come Vitalek Buterin e il suo team hanno affrontato quello che era, potenzialmente, un disastro monumentale in attesa di accadere poche ore prima di dare il via libera a Costantinopoli.
“Questa è la cosa bella di questo - possiamo parlare facilmente con loro, e Vitalik Buterin è molto accessibile a questo proposito”, ha detto.
“In realtà ha detto che la ragione di questo avvenimento non era il nucleo Ethereum, ma il modo in cui Ethereum viene utilizzato.
“Fondamentalmente ha detto che dobbiamo essere d'accordo su ciò che cambieremo per mantenerlo gestibile, e dopo di che l'intera situazione è stata semplicemente tenuta sotto controllo, ma avvenuta con una velocità davvero buona.”
Misterioso hacker
Il problema scoperto dal dott. Ritzdorf riguardava un ritorno dall'incidente DAO di giugno 2016 quando un misterioso hacker ha rubato 50 milioni di dollari da Ethereum. Per aumentare la sicurezza degli sviluppatori di Buterin forzati attraverso una manciata di forchette rigide e un adeguamento ai limiti del gas (Ethereum utilizza' gas' come tassa di esecuzione per qualsiasi operazione condotta sulla sua piattaforma).
Il difetto scoperto martedì a Zurigo è legato ai limiti del gas e a un effetto collaterale di Costantinopoli che ha aperto la cripto per pericolosi attacchi di “rientrancy”. Se il difetto non fosse stato trovato, e l'aggiornamento è andato avanti come previsto ieri, Ethereum sarebbe stato completamente esposto agli hacker.
Ethereum ha annunciato al pubblico mercoledì che non avrebbe attuato Costantinopoli questa settimana. Non ha dato alcuna indicazione di quando l'aggiornamento sarà in corso.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.