Ethereum salvo por descoberta acidental. A falha potencialmente devastadora de Ethereum em seu garfo de Constantinopla foi descoberta por acidente durante um exercício de treinamento, foi revelado.
O enorme altcoin estava alinhando a atualização crítica para ontem de manhã, mas o plugue foi puxado com horas de sobra quando uma pequena equipe de desenvolvedores na Suíça tropeçou em um problema de segurança crucial.
Se o problema passasse despercebido, a tão esperada atualização do Ethereum teria sido deixada aberta aos ataques cibernéticos que a atualização foi projetada para evitar.
No entanto, de acordo com um artigo Coin Rivet para o Daily Express, foi em um pequeno escritório em Zurique onde a falha que quase fez Ethereum ficar de joelhos foi descoberta durante uma sessão de treinamento na terça-feira.
Ele chamou a atenção.
A equipe da ChainSecurity preparava exemplos de como a auditoria da tecnologia criptográfica pode ser benéfica quando um dos fundadores da empresa — o Dr. Hubert Ritzdorf — viu algo na programação que chamou a atenção.
“Estávamos olhando para Constantinopla de um ponto de vista de treinamento interno para mostrar às pessoas o que a auditoria pode fazer”, explicou seu colega Matthias Egli.
“Hubert acabou de se deparar com a falha aleatoriamente, o que teve muita sorte para Ethereum, pois ele é um dos melhores pesquisadores do mundo na área de segurança.”
A pequena unidade suíça apontou o problema para a Fundação Ethereum, que então mobilizou sua equipe de desenvolvimento para uma reunião de emergência com o fundador multimilionário Vitalik Buterin.
“Fiquei super impressionado com a reação deles — eles imediatamente viram o que estava acontecendo e trouxeram mais auditores para verificar nossas descobertas”, acrescentou o Sr. Egli.
“Uma hora ou duas depois havia 50 pessoas em uma chamada e, em seguida, após alguma análise técnica, a decisão foi tomada imediatamente de adiar Constantinopla como a informação foi traduzida para clientes em todo o mundo.
Resposta incrível
“Foi uma resposta incrível testemunhar e fazer parte do — eu vi quanto tempo pode levar certos países e empresas para chegar a um consenso.”
O Sr. Egli — um desenvolvedor de grande experiência neste ritmo — também falou da emoção ao testemunhar como Vitalek Buterin e sua equipe lidaram com o que era, potencialmente, um desastre monumental esperando para acontecer poucas horas antes de dar luz verde a Constantinopla.
“Essa é a coisa bonita sobre isso - podemos conversar facilmente com eles, e Vitalik Buterin é muito acessível sobre isso”, disse ele.
Ele realmente mencionou que a razão para isso acontecer não foi o núcleo Ethereum, mas a maneira como Ethereum é usado.
“Ele basicamente disse que precisamos concordar sobre o que vamos mudar para mantê-lo gerenciável, e depois disso toda a situação foi apenas mantida sob controle, mas acontecendo com uma velocidade realmente boa.”
Hacker misterioso
A questão descoberta pelo Dr. Ritzdorf relacionada a um retrocesso do “incidente DAO” de junho de 2016, quando um misterioso hacker roubou US $50 milhões da Ethereum. Para reforçar os desenvolvedores de segurança Buterin forçado através de um punhado de garfos duros e um ajuste para os limites de gás (Ethereum usa 'gás' como a taxa de execução para qualquer operação realizada em sua plataforma).
O defeito descoberto em Zurique na terça-feira estava ligado aos limites de gás e a um efeito colateral subjacente de Constantinopla que abriu a criptografia para ataques perigosos de “re-entrada”. Se a falha não tivesse sido encontrada, e a atualização tivesse ido adiante como planejado ontem, o Ethereum teria sido completamente exposto a hackers.
Ethereum anunciou ao público na quarta-feira que não estaria implementando Constantinopla esta semana. Ele não deu nenhuma indicação de quando a atualização estará indo em frente.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.