Constantinople «не взят». Хардфорк Ethereum отложен из-за уязвимостей

Хардфорк ETH Constantinople был отложен ввиду недавно выявленной уязвимости безопасности. Критическая проблема была обнаружена компанией-аудитором смарт-контрактов ChainSecurity, о чем было сообщено в блоге аудитора 15 января.

Согласно отчету, апгрейд предполагает более дешевую стоимость газа (транзакционных сборов) для ряда операций в сети Ethereum. Это может привести к побочному эффекту – атаке повторного входа посредством использования определенных команд в смарт-контрактах ETH. Уязвимость позволяет злоумышленнику украсть криптовалюту, многократно запрашивая у смарт-контракта средства, одновременно передавая обратно ложные данные о своем фактическом ETH-балансе.

Впервые Constantinople был протестирован в общедоступной сети Ethereum Ropsten в середине октября 2018 года. Предполагалось, что он будет быстро активирован в основном блокчейне к ноябрю. Технические препятствия вынудили отложить запуск; реализация планировалась сегодня, 16 января.

Афри ШОЕДОН, координатор хардфорка Ethereum и менеджер Parity Technologies, подтвердил перенос и заявил, что 18 января состоится конференц-связь всех ключевых разработчиков для принятия решения о дальнейших шагах в связи с обнаруженной уязвимостью. По его словам, запуск Constantinople отложен как минимум до следующей недели.

Иллюстрация: CCN