Хардфорк Ethereum отложен из-за обнаружения уязвимости

Разработчики Ethereum сообщили о переносе хардфорка Constantinople в связи с обнаружением уязвимости реентерабельности в системе безопасности, потенциально позволяющей проводить атаку повторного воспроизведения (reentrancy) с помощью смарт-контрактов.

О наличии критической ошибке в коде запланированного изменения (EIP 1283), уменьшающего транзакционные издержки для некоторых операций, сообщила аудиторская компания Chain Security. Потенциально лазейка позволяла злоумышленнику воровать криптовалюту из смарт-контрактов в сети, путем многократного запроса средств и передачи ложных данных о фактическом балансе ETH мошенника. Поэтому разработчики решили отложить общесистемное обновление и в пятницу провести собрание, чтобы обсудить дальнейшие действия и согласовать новую дату релиза.

Переход на Constantinople планировался 16 января на блоке 7 080 000, поэтому некоторые клиенты в сети уже были обновлены. Во избежание несогласованного хардфорка, были выпущены экстренные исправления для отсрочки изменений. Пользователи могут понизить версию клиента, но разработчики не рекомендуют делать этого, чтобы не создавать беспорядок. Тем, кто не запускает узел или иначе не участвует в работе сети не нужно ничего делать.

Команда проекта уже связалась с биржами, майнинг-пулами, разработчиками криптовалютных кошельков и другими группами, сотрудничающими с сетью эфириума.

Лейн Реттиг, участник Ethereum core, считает Constantinople наиболее насыщенным и противоречивым из всех хардфорков за всю историю проекта, а некоторые разработчики даже предлагали называть изменения менее спорным термином «обновление». Криптосообщество порекомендовало команде тестировать код заранее, а не накануне запуска, поскольку EIP 1283 был доступен для исследования на протяжении года.

Из-за роста активности хакеров, компании начали тратить больше средств и времени на совершенствование систем безопасности, а также интегрировать блокчейн. Согласно исследованию Gemalto 2018 году использование данной технологии для защиты IoT удвоилось.