Ethereum salvo por descoberta acidental. A falha potencialmente devastadora de Ethereum em seu garfo de Constantinopla foi descoberta por acidente durante um exercício de treinamento, foi revelado.
O enorme altcoin estava alinhando a atualização crítica para ontem de manhã, mas o plugue foi puxado com horas de sobra quando uma pequena equipe de desenvolvedores na Suíça tropeçou em um problema de segurança crucial.
Se o problema passasse despercebido, a tão esperada atualização do Ethereum teria sido deixada aberta aos ataques cibernéticos que a atualização foi projetada para evitar.
No entanto, de acordo com um artigo Coin Rivet para o Daily Express, foi em um pequeno escritório em Zurique onde a falha que quase fez Ethereum ficar de joelhos foi descoberta durante uma sessão de treinamento na terça-feira.
Ele chamou a atenção.
A equipe da ChainSecurity preparava exemplos de como a auditoria da tecnologia criptográfica pode ser benéfica quando um dos fundadores da empresa — o Dr. Hubert Ritzdorf — viu algo na programação que chamou a atenção.
“Estávamos olhando para Constantinopla de um ponto de vista de treinamento interno para mostrar às pessoas o que a auditoria pode fazer”, explicou seu colega Matthias Egli.
“Hubert acabou de se deparar com a falha aleatoriamente, o que teve muita sorte para Ethereum, pois ele é um dos melhores pesquisadores do mundo na área de segurança.”
A pequena unidade suíça apontou o problema para a Fundação Ethereum, que então mobilizou sua equipe de desenvolvimento para uma reunião de emergência com o fundador multimilionário Vitalik Buterin.
“Fiquei super impressionado com a reação deles — eles imediatamente viram o que estava acontecendo e trouxeram mais auditores para verificar nossas descobertas”, acrescentou o Sr. Egli.
“Uma hora ou duas depois havia 50 pessoas em uma chamada e, em seguida, após alguma análise técnica, a decisão foi tomada imediatamente de adiar Constantinopla como a informação foi traduzida para clientes em todo o mundo.
Resposta incrível
“Foi uma resposta incrível testemunhar e fazer parte do — eu vi quanto tempo pode levar certos países e empresas para chegar a um consenso.”
O Sr. Egli — um desenvolvedor de grande experiência neste ritmo — também falou da emoção ao testemunhar como Vitalek Buterin e sua equipe lidaram com o que era, potencialmente, um desastre monumental esperando para acontecer poucas horas antes de dar luz verde a Constantinopla.
“Essa é a coisa bonita sobre isso - podemos conversar facilmente com eles, e Vitalik Buterin é muito acessível sobre isso”, disse ele.
Ele realmente mencionou que a razão para isso acontecer não foi o núcleo Ethereum, mas a maneira como Ethereum é usado.
“Ele basicamente disse que precisamos concordar sobre o que vamos mudar para mantê-lo gerenciável, e depois disso toda a situação foi apenas mantida sob controle, mas acontecendo com uma velocidade realmente boa.”
Hacker misterioso
A questão descoberta pelo Dr. Ritzdorf relacionada a um retrocesso do “incidente DAO” de junho de 2016, quando um misterioso hacker roubou US $50 milhões da Ethereum. Para reforçar os desenvolvedores de segurança Buterin forçado através de um punhado de garfos duros e um ajuste para os limites de gás (Ethereum usa 'gás' como a taxa de execução para qualquer operação realizada em sua plataforma).
O defeito descoberto em Zurique na terça-feira estava ligado aos limites de gás e a um efeito colateral subjacente de Constantinopla que abriu a criptografia para ataques perigosos de “re-entrada”. Se a falha não tivesse sido encontrada, e a atualização tivesse ido adiante como planejado ontem, o Ethereum teria sido completamente exposto a hackers.
Ethereum anunciou ao público na quarta-feira que não estaria implementando Constantinopla esta semana. Ele não deu nenhuma indicação de quando a atualização estará indo em frente.
Las Vegas, US, 1st November 2024, Chainwire
From digital art to real-estate assets, NFTs have become a significant attraction for investors who…
Singapore, Singapore, 21st October 2024, Chainwire
HO CHI MINH, Vietnam, 17th October 2024, Chainwire
London, UK, 16th October 2024, Chainwire
Sinagpore, Singapore, 16th October 2024, Chainwire