Sumber Informasi dibuat pada tgl 16 januari 2019 , jam 03:00 subuh

Upgrade Constantinople yang telah lama ditunggu-tunggu Ethereum baru saja ditunda setelah kerentanan kritis ditemukan dalam salah satu perubahan yang direncanakan.

Firma audit kontrak cerdas ChainSecurity menandai bahwa Ethereum Improvement Proposal (EIP) 1283, jika diimplementasikan, dapat memberikan penyerang celah dalam kode untuk mencuri dana pengguna. Pengembang ethereum, serta pengembang klien dan proyek lain yang menjalankan jaringan, setuju untuk menunda HardFork – setidaknya untuk sementara .

Pencipta ethereum Vitalik Buterin, pengembang Hudson Jameson, Nick Johnson dan Evan Van Ness, dan manajer rilis Parity Afri Schoedon, antara lain. Tanggal HardFork baru akan diputuskan selama panggilan ethereum dev lainnya pada hari Jumat.

Membahas kerentanan online, pengembang inti proyek mencapai kesimpulan bahwa akan butuh waktu terlalu lama untuk memperbaiki bug sebelum hard fork, yang diperkirakan akan dilaksanakan pada 17 Januari 20119 , jam 12:00 WIB

Disebut serangan reentrancy, kerentanan pada dasarnya memungkinkan penyerang untuk “masuk kembali” fungsi yang sama beberapa kali tanpa memperbarui pengguna tentang keadaan. Di bawah skenario ini, seorang penyerang pada dasarnya bisa “menarik dana selamanya,” kata Joanes Espanol, CTO perusahaan analitik blockchain Amberdata dalam wawancara sebelumnya dengan CoinDesk.

Dia menjelaskan:

    “Bayangkan bahwa contract saya memiliki fungsi yang membuat panggilan ke contract lain … Jika saya seorang hacker dan saya dapat memicu fungsi sementara fungsi sebelumnya masih berjalan, saya mungkin dapat menarik dana.”

mengerikan juga , jika dana eth kita bisa di wd oleh orang tdk bertanggung jawab jika ETH di paksa hardfork hari ini .

Ini mirip dengan salah satu kerentanan yang ditemukan dalam serangan DAO yang sekarang terkenal di tahun 2016.

Posting ChainSecurity menjelaskan bahwa sebelum ke
Constantinople , operasi penyimpanan pada jaringan akan menelan biaya 5.000 gas, melebihi 2.300 gas yang biasanya dikirim ketika memanggil kontrak menggunakan fungsi “transfer” atau “kirim”.

Namun, jika upgrade diimplementasikan, operasi penyimpanan “kotor” akan menelan biaya 200 gas. “Kontrak penyerang dapat menggunakan tunjangan gas 2300 untuk memanipulasi variabel kontrak rentan berhasil.”

Konstantinopel sebelumnya diharapkan untuk mengaktifkan tahun lalu, tetapi ditunda setelah masalah ditemukan saat meluncurkan peningkatan pada testnet Ropsten.

KESIMPULAN :

Saya agak meragukan untuk HOLD ETH dan saya putuskan untuk CutLoss .

sumber : Coindesk