Foto: leksiv/Shutterstock
Het ontwikkelingsteam van Ethereum heeft de Constantinople hard fork uitgesteld. Er zou namelijk een beveiligingsprobleem zijn ontdekt in de nieuwe versie van de Ethereum-blockchain.
Smart contract auditor Chain Security ontdekte het probleem en meldde het meteen aan het Ethereum-team. Als gevolg van het probleem zou een zogenaamde reentry attack mogelijk zijn geweest.
Een reentry attack is een aanval waarbij iemand de secure treasure sharing service op de Ethereum-blockchain misbruikt. De service staat gebruikers toe om met meer personen tegelijk een bedrag te ontvangen, waarover vervolgens een overeenkomst kan worden gesloten over hoe dat bedrag te verdelen onder de deelnemende partijen.
Tijdens een reentry attack kan de aanvaller middels een nep contract de ETH die eigenlijk voor iemand anders bestemd was naar zijn eigen wallet laten verzenden. Na de ontdekking van het probleem werd er meteen een noodupdate uitgegeven om te voorkomen dat de hard fork doorgezet zou worden.
ChainSecurity ontdekte de fout in de nieuwe versie van de blockchain, maar smart contracts op de huidige versie van de Ethereum-blockchain zouden geen gevaar lopen. Wel moeten ETH-gebruikers opletten met het verzenden van ETH, aangezien sommige cryptocurrency exchanges de noodupdate nog moeten uitvoeren.
De ETH-koers zakte een aantal procenten als gevolg van de ontdekking van de bug, maar het is goed nieuws dat de fout nu, voordat de hard fork zou worden uitgevoerd, is ontdekt.
