Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
De langverwachte upgrade van Ethereum: Constantinople heeft helaas wederom vertraging opgelopen. Nu blijkt dat er een kritieke kwetsbaarheid is gevonden in de code van de update.
ChainSecurity is een organisatie die zich bezighoudt met het vinden van kwetsbaarheden in code. Na wat onderzoek gedaan te hebben merkte zij op dat het verbeteringsvoorstel 1283 van Ethereum aanvallers/hackers een mogelijkheid gaven om gebruikersfondsen te stelen. Dit doordat de code niet waterdicht blijkt te zijn. Om deze reden hebben de developers van Ethereum de upgrade moeten uitstellen. Wanneer de upgrade nu zal worden uitgevoerd is nog onbekend.
Het hierboven genoemde beveiligingslek wordt ook wel een re-entry-aanval genoemd. In zo’n aanval kan een aanvaller/hacker een bepaalde functie meerdere keren opnieuw inschakelen zonder dat de gebruiker hierover wordt geïnformeerd. Hierdoor is het voor de aanvaller/hacker
in het geval van de Ethereum-upgrade mogelijk om geld voor altijd terug te trekken uit de wallets van de slachtoffers.
Volgens ChainSecurity kosten de opslagoperaties voorafgaand aan de upgrade op het netwerk 5.000 gas zou kosten, meer dan het 2.300 gas dat gewoonlijk wordt verzonden wanneer een contract wordt aangeroepen met behulp van de functies “Overdracht” of “Verzenden”. Na de upgrade willen ze deze kosten terugschroeven.