Долгожданное обновление Ethereum под названием Constantinople, было отложено после обнаружения критической уязвимости в системе безопасности.
Компания по аудиту смарт-контрактов ChainSecurity, сообщила во вторник, что Ethereum Improvement Proposal (EIP) 1283, в случае его реализации, может предоставить злоумышленникам лазейку в коде для кражи средств пользователей.
Согласно отчету, обновление Constantinople обеспечит более дешевую стоимость газа (транзакционные сборы) для некоторых операций в сети Ethereum, однако неожиданным побочным эффектом является возможность атаки повторного входа, которая позволяет множественное число раз войти в одну и ту же функцию и бесконечно выводить средства. Это похоже на одну из уязвимостей, обнаруженных в печально известной атаке DAO 2016 года.
Новая дата обновления пока не определена
В ходе видеоконференции, которая состоялась во вторник, с участием разработчиков Ethereum, других клиентов и проектов, работающих в сети, было принято решение, временно, отложить активацию хардфорка. В тот же день, когда была обнаружена уязвимость, основные разработчики Ethereum заявили, что они ожидают, что предстоящий хардфорк будет наименее насыщенным в истории Ethereum. Их замечания были изложены в статье Bloomberg, опубликованной 15 января.
Constantinople впервые был протестирован в середине октября прошлого года, на тестовой сети Ethereum Ropsten. Предполагалось, что обновление будет быстро активировано на основном блокчейне к концу октября-ноября 2018 года. Однако столкнувшись с техническими препятствиями, его запуск был отложен до 16 января.
Напомним, что с обновлением Constantinople будет снижено вознаграждение за майнинг, с нынешних 3 ETH до 2 ETH за блок. Ожидается, что это поможет снизить инфляцию и волатильность, которая связана с тем, что майнеры продают ETH, чтобы покрыть свои расходы и повысить доход.
Некоторые эксперты отмечают, что после хардфорка сеть Ethereum может быть более уязвимой к “атаке 51%”, учитывая, что меньшее количество майнеров захотят ее поддержать. Показательный пример недавняя атака 51% на сеть Ethereum Classic (ETC), которая привела к заморозке торговли на Coinbase и потере средств на сумму в $500,000.