Запланированный на 17 января хардфорк Constantinople вновь откладывается. Разработчики приняли решение перенести обновление сети на срок, необходимый для устранения уязвимости, выявленной командой ChainSecurity.
В ходе состоявшегося во вторник совещания разработчики Ethereum, а также примкнувшие к ним разработчики клиентов и других приложений, использующих платформу, согласились перенести хардфорк. Новая дата не прозвучала — как минимум, речь идет о сроке, необходимом для устранения уязвимости, о которой стало известно сегодня.
Ранее 15 января вышел отчет компании СhainSecurity, занимающейся аудитом смарт-контрактов. В документе, в частности, утверждалось, что предложение по улучшению работы блокчейна EIP 1283, в случае, если оно будет внедрено, может создать уязвимость, использовав которую, злоумышленники смогут похитить средства пользователей.
В ходе обсуждения его участники пришли к выводу, что решение проблемы может потребовать больше времени, чем остается до запланированного на 04:00 UTC 17 января хардфорка.
Речь идет о так называемой reentrancy attack, в переводе фигурирующей как повторное нападение или рекурсивный вызов. Подобная уязвимость стала одной из причин взлома DAO в 2016 году.
Напомним, что хардфорк, или, если прислушаться к рекомендации Виталика Бутерина, апгрейд сети Эфира Constantinople изначально был запланирован еще на осень 2018 года.
Он предусматривает ряд изменений, улучшающих работу кода платформы. Кроме того, он предполагает отсрочку т.н. бомбы сложности на год-полтора, а также снижение вознаграждения майнерам с 3 до 2 эфиров за блок.