Una nuova vulnerabilità potrebbe impedire il soft fork Ethereum

Il numero di opzioni a disposizione della comunità di sviluppo Ethereum nella ricerca di un modo per recuperare i fondi degli investitori persi quando The DAO è stato compromesso si sta riducendo con la notizia della scoperta di una vulnerabilità in ONE delle soluzioni più importanti.

A quanto pare, un soft fork che avrebbe cercato di inserire nella blacklist l'indirizzo ether contenente i fondi confiscati, impedendogli di effettuare qualsiasi transazione, in realtà espone un vettore di attacco precedentemente non rilevato.

In un post sulBlog della Fondazione Ethereum, lo sviluppatore Felix Lange spiega che l'exploit rallenterebbe il mining e impedirebbe il completamento di transazioni legittime.

Lungoha scritto:

"Stiamo valutando le opzioni disponibili. La comunità può evitare qualsiasi conseguenza negativa del soft fork votando contro finché non verrà trovata una soluzione migliore."

Lanciata all'inizio di quest'anno, la DAO è stata la prima organizzazione autonoma distribuita (DAO) su larga scala progettata con una struttura di governance senza leader e con l'intento di distribuire l'ether donato dai Collaboratori a nuovi progetti Ethereum .

Dopo aver raccolto più di 150 milioni di dollari in ether, è stata sfruttata una falla nel software, consentendo a un membro malintenzionato di spostare una parte dei fondi in un'altra DAO sotto il proprio controllo.

A causa del modo in cui è stato codificato il DAO, si ritiene ampiamente che i fondi sottratti T saranno accessibili al colpevole prima del 14 luglio. Ma nel post di Lange di oggi, ha aggiunto che "non c'è un'urgenza immediata di bloccare le transazioni mentre vengono elaborate altre proposte".

Lo sviluppo arriva mentre i minatori Ethereum , ovvero coloro che convalidano le transazioni e competono per creare blocchi sulla piattaforma, hanno tempo fino a questo giovedì per votareper la patch soft fork, implementando così il soft fork.

Il bivio sulla strada

Mentre Lange ha proposto due soluzioni temporanee alla vulnerabilità, lo sviluppatore principale delle applicazioni distribuite presso Ethereum, Fabian Vogelsteller, è stato meno ottimista Cinguettio.

Vogelsteller ha scritto:

"Dato che il soft fork è vulnerabile, restano due opzioni: un hardfork che riguardi solo The DAO o non fare nulla."

L'opzione hard fork, che sostanzialmente ripristinerebbe la blockchain Ethereum cancellando le transazioni, è stata oggetto di controversia da parte di alcuni membri della comunità, preoccupati che potrebbe minare la futura fiducia nell'affidabilità della rete.

Anche non fare nulla è stato controverso, poiché darebbe alla persona che ha utilizzato il codice DAO per spostare fondi su un conto separato la possibilità di trarre profitto a spese dei 23.000 membri dell'organizzazione che detengono token.

Immagine della forcella piegatatramite Shutterstock

Correzione: Questo articolo è stato aggiornato per correggere un cognome scritto male.