Разработчики Ethereum сообщили о задержке хардфорка Constantinople из-за обнаруженной уязвимости реентерабельности в системе безопасности, потенциально позволяющей проводить атаку повторного воспроизведения (reentrancy) с помощью смарт-контрактов.
О наличии критической ошибке в коде запланированного изменения (EIP 1283), уменьшающего транзакционные издержки для некоторых операций, сообщила аудиторская компания Chain Security. Лазейка потенциально позволяла злоумышленнику воровать криптовалюту из смарт-контрактов в сети, путем многократного запроса средств и передачи ложных данных о фактическом балансе ETH мошенника. Поэтому разработчики решили отложить реализацию общесистемного обновления и в пятницу провести собрание, чтобы обсудить дальнейшие действия и согласовать новую дату.
Переход на Constantinople должен был состояться 16 января на блоке 7 080 000, поэтому некоторые клиенты в сети уже были обновлены. Во избежание несогласованного хардфорка, были выпущены экстренные исправления для отсрочки изменений. Пользователи также могут просто понизить версию клиента, но разработчики не рекомендуют делать этого, чтобы не создавать беспорядок. Тем, кто не запускает узел или иначе не участвует в работе сети не нужно ничего делать.
Команда проекта уже связалась с биржами, майнинг-пулами, криптовалютными кошельками и другими группами, сотрудничающими с сетью эфириума.
Лейн Реттиг, участник Ethereum core, считает Constantinople наиболее насыщенным и противоречивым из всех хардфорков за всю историю проекта, а некоторые разработчики даже предлагали называть изменения менее спорным термином «обновление». Криптосообщество порекомендовало команде тестировать код заранее, а не накануне запуска, поскольку EIP 1283 был доступен для исследования на протяжении года.
Из-за роста активности хакеров, компании начали тратить больше средств и времени на совершенствование систем безопасности, а также чаще интегрировать блокчейн. Согласно исследованию Gemalto 2018 году использование данной технологии для защиты IoT удвоилось.