Хардфорк Constantinople у мережі Ethereum переноситься. Рішення про перенесення хардфорку прийняли розробники Ethereum через критичну вразливість, знайдену в одному з майбутніх покращень. Як повідомляє видання CoinDesk, вразливість було виявлено в EIP 1283, яке покликане вдосконалити систему ціноутворення під час оцінки змін даних. Завдяки цій вразливості, виявленій аудиторською компанією ChainSecurity, хакери могли викрадати кошти з користувацьких рахунків.

Таким чином, у ході вчорашньої відеоконференції з приводу вразливості, у якій взяли участь творець мережі Віталік Бутерін, розробники Хадсон Джеймсон, Нік Джонсон і Еван ван Несс, а також реліз-менеджер Parity Афрі Шоедон, було вирішено перенести дату активації хардфорку на якийсь час. Усі експерти погодилися, що виправити помилку до призначеного терміну (близько 7.00 за мск 17 січня) не вдасться.

Вразливість, що отримала назву «атака повторного входу», по суті дозволяла б зловмиснику неодноразово входити в одну й ту саму функцію та виводити кошти з рахунку користувача нескінченно. Як пояснив технічний директор аналітичної компанії Amberdata Джоан Еспаньол, суть цієї помилки полягає в тому, що контракт ніби отримує функцію виклику іншого контракту. Тому хакер може активувати цю функцію, поки виконується попередня, отримуючи можливість виведення коштів. Така схема має схожість із вразливістю, виявленою в мережі The DAO у 2016 році.

Варто зазначити, що жодні смарт-контракти Ethereum наразі не є вразливими. Фактично, перевірка blockchain Ethereum компанією ChainSecurity не виявила жодних контрактів, які були б вразливими, навіть якби оновлення відбулося, але розробники Ethereum усе ж вирішили знизити ризик, відклавши оновлення Ethereum Constantinople Hard Fork, яке мало початися в четвер – 16 січня.

Нову дату хардфорку мають оголосити 18 січня.