Mise à niveau ethereum Constantinople reportéeLa blockchain Ethereum a annoncé le report de sa mise à jour Constantinople, suite à une décision consensuelle de ses développeurs. Ce report fait suite à , une société spécialisée dans l'audit trac . Chain Security a révélé que, si la mise à jour visait à minimiser le temps de traitement et donc la consommation de ressources, la sécurité du système n'avait pas été prise en compte dans le choix du code.
Chain Security a révélé que la mise à jour du système exposerait la blockchain à des vulnérabilités et à des informations de modules moins sécurisées. Chain Security a ensuite partagé les détails de son audit du code, accompagnés d'explications. L'entreprise a révélé que le code autorise les transactions fusionnées, ce qui permettrait aux escrocs d'ajouter leur adresse comme adresse secondaire à la transaction blockchain.
Dans ce cas, réduire le coût, c'est-à-dire le « gaz » en l'occurrence, le ramènerait à 200 unités de gaz. Or, la même vulnérabilité exploitée avant la mise à jour Constantinople aurait coûté au moins 5 000 unités de gaz, soit plus que le coût de transaction habituel de 2 300 unités. L'alerte aurait été donnée et les attaquants auraient été appréhendés, mais ce ne sera plus possible après la mise à jour.
[ALERTE SÉCURITÉ] #Constantinople est temporairement reportée par mesure de précaution, suite à une décision consensuelle des Ethereum , des experts en sécurité et d'autres membres de la communauté. Plus d'informations et d'instructions ci-dessous. https://t.co/p2znO8HGxf
— Fondation Ethereum ethereum ) 15 janvier 2019
Suite aux conclusions de Chain Security, Ethereum a dû convoquer une réunion des développeurs et publier un article de blog pour informer les utilisateurs, les mineurs et les opérateurs de nœuds du retard de la mise à jour. Cet article détaille les exigences imposées aux opérateurs de nœuds, aux mineurs et aux utilisateurs et précise :
Cela exigera de toute personne exerçant un nœud (opérateurs de nœuds, plateformes d'échange, mineurs, services de portefeuilles, etc.) qu'elle mette à jour Geth ou Parity avant le bloc 7 080 000. Le bloc 7 080 000 sera atteint dans environ 32 heures à compter de la publication de ce message, soit approximativement le 16 janvier à 20h00 PT / 23h00 ET / 4h00 GMT le 17 janvier.
La mise à jour de la blockchain a été annoncée le lendemain du piratage de la plateforme d'échange Gate.io, une attaque à 51 % ayant entraîné des pertes de plus de 250 000 dollars. Ethereum a publié une annonce invitant les utilisateurs à mettre à jour leurs portefeuilles, leur client de minage et leur client de nœud pour bénéficier de la dernière mise à jour. Cependant, Ethereum leur demande désormais d'effectuer la mise à jour en tenant compte du report.
