10-11-2018 1 minuto

Voci di corridoio su una possibile vulnerabilità nella ‘macchina virtuale’ di Ethereum

vlad Scritto da Vlad Golub

Il 9 novembre sull’account Twitter di Netta Lab  è apparsa una dichiarazione secondo la quale l'organizzazione avrebbe scoperto una vulnerabilità nella ‘macchina virtuale’ di Ethereum che consente di eseguire in modo infinito i ‘contratti intelligenti’ senza pagare mai pagare 'gas'. Inoltre,  i ricercatori presumibilmente si sono rivolti all'operatore del database americano delle vulnerabilità, dove hanno registrato la scoperta corrispondente.

 

 
 

Cercando su Google ‘Netta Lab’ si può trovare il sito del progetto netto.io, specializzato nell'auditing di contratti intelligenti con il marchio di Netta Lab, ma gli account Twitter dei progetti non corrispondono. Si noti che il profilo che ha segnalato la vulnerabilità è stato registrato a novembre.

 

Molti utenti hanno espresso dubbi sull'autenticità delle informazioni che sono apparse, ma poi il creatore del progetto NEO, Da Hingdei, ha dichiarato di aver parlato con il CEO di Netta Labs e ha chiesto ai ricercatori di controllare la macchina virtuale NEO.

 

 
 

‘Ho parlato brevemente con [Netta Labs]. La vulnerabilità sembra piuttosto seria ‘, ha sottolineato Hongwei.

 

Tuttavia, Vitalik Buterin su Reddit ha scritto che questa è una vulnerabilità nell'implementazione di Python nella ‘macchina virtuale’, che è stata scritta per la prima volta su GitHub 9 giorni fa. Ciò significa che i principali client (go-ethereum; parity ? cpp-ethereum) non hanno riscontrato il problema.

 


 

Inoltre sottolineammo che venerdì sera lo sviluppatore di Bitcoin, Matt Odell, ha riportato una potenziale vulnerabilità nel protocollo Ethereum, che minaccia la sicurezza dei fondi all’interno degli exchange.

 

 
 

Lo sviluppatore di dApp ‘Level K’ è stato il primo ad annunciare i rischi per l'infrastruttura di alcune piattaforme, ma i dettagli non sono ancora stati resi noti.

 

 
 

Infine ricordiamo che, l’hard-fork chiamato ‘Constantinople’ nella rete principale di Ethereum presumibilmente si terra il 16 gennaio 2019.