Хардфорк Constantinople в сети Ethereum переносится. Решение о переносе хардфора приняли разработчики Ethereum из-за критической уязвимости, найденной в одном из предстоящих улучшений. Как сообщает издание CoinDesk, уязвимость была обнаружена в EIP 1283, которое призвано усовершенствовать систему ценообразования при оценке изменений данных. Благодаря этой уязвимости, выявленной аудиторской компанией ChainSecurity, хакеры могли похищать средства с пользовательских счетов.

Таким образом, в ходе вчерашней видеоконференции по поводу уязвимости, в которой приняли участие создатель сети Виталик Бутерин, разработчики Хадсон Джеймсон, Ник Джонсон и Эван ван Несс, а также релиз-менеджер Parity Афри Шоедон, было решено перенести дату активации хардфорка на какое-то время. Все эксперты согласились, что исправить ошибку к назначенному сроку (около 7.00 по мск 17 января) не удасться.

Уязвимость, получившая название «атака повторного входа», по сути позволяла бы злоумышленнику неоднократно входить в одну и ту же функцию и выводить средства со счета пользователя бесконечно. Как пояснил технический директор аналитической компании Amberdata Джоан Эспаньол, суть этой ошибки состоит в том, что контракт как бы получает функцию вызова другого контракта. Поэтому хакер может активировать эту функцию, пока выполняется предыдущая, получая возможность вывода средств. Такая схема имеет схожесть с уязвимостью, обнаруженной в сети The DAO в 2016 году.

Стоит отметить, что никакие смарт-контракты Ethereum на данный момент не являются уязвимыми. Фактически, проверка blockchain Ethereum компанией ChainSecurity не обнаружила никаких контрактов, которые были бы уязвимы, даже если бы обновление состоялось, но разработчики Ethereum все же решили снизить риск, отложив обновление Ethereum Constantinople Hard Fork, которое должно было начаться в четверг – 16 января.

Новую дату хардфорка должны объявить 18 января.