​Хардфорк Ethereum Constantinople официально отложен на неопределённый срок

Constantinople — долгожданный хардфорк Эфириума, который был запланирован на 16 января. Главным нововведением апдейта должно было стать уменьшение вознаграждение за блок с 3 монет до 2. Поскольку обновление поддержали все крупные биржи, проблемы казались чем-то очень далёким. Увы, избежать провала не удалось. Обновление сети перенесли на неопределённый срок.

Обновление Ethereum

Апдейт перенесли из-за критической уязвимости в запланированных изменениях, сообщает CoinDesk. Авторами находки стали специалисты ChainSecurity — компании, которая занимается аудитом смарт-контрактов. По данным специалистов, внедрение Ethereum Improvement Proposal (EIP) 1283 открывает лазейку в коде, из-за которой злоумышленники могли бы завладеть средствами пользователей.

Представители Эфириума, в числе которых были Виталик Бутерин, Хадсон Джеймсон, Ник Джонсон и Эван Ван Несс, отреагировали на информацию. Поскольку на исправление бреши понадобится много времени, разработчики решили перенести проведение хардфорка. Вложиться до запланированных 04:00 UTC 17 января команда бы не успела.

Уязвимость классифицировали как атаку повторного входа. Благодаря ей злоумышленник мог бы выполнять одну и ту же функцию несколько раз, при этом не уведомляя пользователя о происходящем. Как утверждает технический директор Amberdata Джоан Эспанол, это бы позволило хакеру «выводить средства бесконечно».

Представьте, что в моем контракте есть функция, которая вызывает другой контракт. Если я являюсь хакером и могу активировать функцию в течение выполнения предыдущей функции, это даст возможность вывести средства.

Подобную уязвимость использовали во время знаменитой атаки DAO в 2016 году.

Напомним, хардфорк Constantinople откладывают не первый раз. В октябре провалилось тестирование апдейта — тогда сети не хватило майнеров. Накануне аналитики рассказали о ничтожном проценте нод, готовых к обновлению.