![](https://i-invdn-com.akamaized.net/content/pic97fadfdba9dba04b111a035017320f49.jpg)
Hard fork Constantinople của Ethereum gần đây đã phát hiện một lỗ hổng bảo mật mới cho phép tấn công reentrancy (tấn công nhập lại dữ liệu). Vấn đề quan trọng được phát hiện bởi công ty kiểm toán hợp đồng thông minh ChainSecurity và được báo cáo trong một bài đăng trên blog vào ngày 15/1.
Lỗ hổng bảo mật được phát hiện Theo báo cáo của công ty, bản nâng cấp Constantinople đưa ra chi phí gas (phí giao dịch) rẻ hơn cho một số hoạt động trên mạng Ethereum. Là một tác dụng phụ không mong muốn, điều này được cho là cho phép các cuộc tấn công reentrancy thông qua việc sử dụng các lệnh nhất định trong hợp đồng thông minh ETH.
Lỗ hổng reentrancy cho phép kẻ tấn công khả năng đánh cắp tiền điện tử từ một hợp đồng thông minh trên mạng bằng cách liên tục yêu cầu rút tiền từ nó, trong khi cung cấp cho nó dữ liệu sai lệch về số dư ETH thực tế của kẻ tấn công.
Hard fork bị hoãn lại vô thời hạn! Afri Schoedon, điều phối viên hard fork tại Ethereum và quản lý phát hành tại nhà cung cấp cơ sở hạ tầng blockchain Parity Technologies, đã xác nhận trên Reddit rằng các nhà phát triển cốt lõi của Ethereum nhận thức được lỗ hổng.
Schoedon giải thích rằng một cuộc họp toàn bộ nhà phát triển cốt lõi đã được lên kế hoạch vào thứ Sáu, ngày 18 tháng 1, để quyết định các bước tiếp theo liên quan đến lỗ hổng mới được phát hiện. Theo ông, việc ra mắt Constantinople đã bị hoãn lại cho đến ít nhất là vào tuần tới:
“Chúng tôi sẽ quyết định các bước tiếp theo vào thứ Sáu trong cuộc họp toàn bộ nhà phát triển cốt lõi. Hard fork sẽ không xảy ra trong tuần này. Hãy theo dõi để được hướng dẫn.”Vào cùng ngày mà lỗ hổng được phát hiện, các nhà phát triển cốt lõi Ethereum nói rằng họ đoán hard fork sắp tới sẽ là sự kiện ít biến cố nhất trong lịch sử Ethereum. Nhận xét của họ đã được báo cáo trong một bài báo của Bloomberg được xuất bản vào ngày 15 tháng 1.
Constantinople đã được thử nghiệm lần đầu tiên trên mạng thử nghiệm testnet công khai Ethereum Ropsten vào giữa tháng 10 năm ngoái và đã được dự định sẽ nhanh chóng được kích hoạt trên blockchain chính vào cuối tháng 10 năm 2018.
Sau khi phải đối mặt với các rào cản kỹ thuật, việc ra mắt của nó (để triển khai tại block Ethereum 7.080.000, dự kiến vào ngày 16 tháng 1) đã bị trì hoãn. Với sự tập trung của fork vào các cải tiến kỹ thuật chủ yếu, nhà phát triển lõi Ethereum Lane Rettig nói với Bloomberg:
“Tôi thực sự không thể hình dung ra một hard fork ít tranh cãi như thế này, thành thật mà nói. Trong tất cả các hard fork trong lịch sử của Ethereum, nó có lẽ là loại ít biến cố nhất.”Giá Ethereum giảm mạnh Sau lỗ hổng và sự trì hoãn, giá Ethereum đã giảm mạnh. Tại thời điểm thực hiện bài viết, Ethereum đang được giao dịch ở mức 122 USD, giảm gần 5% trong 24 giờ qua.
![](https://i-invdn-com.akamaized.net/content/picff8a1863b9a0f6fbe226385d75e7f960.jpg)
Theo CoinTelegraph
Xem thêm:
- Có 19 sàn giao dịch đã xác nhận hỗ trợ cho hard fork Constantinople của Ethereum
- 2019 sẽ là năm của giải pháp mở rộng lớp thứ hai dành cho Ethereum
- Cập nhật tin tức nhanh chóng tại CafeBitcoin!
- Tham gia Chatbox Cafebitcoin tại https://t.me/cafebitcoininfo