Ethereum перенес запуск хардфорка Constantinople из-за проблем с безопасностью.
Компания ChainSecurity, которая занимается аудитом смарт-контрактов, сообщила, что через протокол EIP-1283 возможно похищение средств пользователей хакерами. Поэтому хардфорк решено отложить для решения возникшей проблемы. Исправление ошибки займет много времени, новая дата хардфорка должна определиться на совещании разработчиков 18 января.
Эксперты полагают, что обнаруженная ошибка похожа на уязвимость, которая была использована в атаке на децентрализованную систему The DAO в 2016 году. Баг под названием «перезаход» позволяет хакерам входить в одну и ту же функцию несколько раз, не обнаруживая себя перед пользователем. Обнаруженная уязвимость похожа на этот баг. С помощью этого хакеры украли 3,6 млн токенов ether (более $64 млн по курсу на день атаки). Тогда создатели Ethereum прибегли к хардфорку, чтобы частично вернуть украденные средства.
Напомним, в октябре прошлого года в запущенном тестировании кода планируемого обновления внезапно были обнаружены баги. Хардфорк был перенесен, к тому же разработчики посчитали, что отсрочка позволит добавить в Constantinople код ProgPow для поддержки децентрализованности сети, а также прозвучало предложение назвать Constantinople не хардфорком, а просто «обновлением».
Напомним, второй этап хардфорка Metropolis под названием Constantinople ранее планировался до конференции Devcon, которая начнется 30 октября в Праге. В начале октября команда разработчиков уже заявляла о переносе хардфорка на несколько дней из-за дополнительной проверки уязвимостей в сети и их исправлению.