Обновление Ethereum отложено после того, как аудиторская компания выявила уязвимости

Блокчейн Ethtereum объявил о задержке запланированного обновления Constantinople из-за «решения, принятого консенсусом» «разработчиками» блокчейна. Отсрочка произошла после того, какtracаудиторская компания по Chain Security сообщила в публикации на Medium, что обновление направлено на минимизацию времени обработки, что, следовательно, снижает потребление ресурсов, однако при разработке кода не учитывалась безопасность системы.

Компания Chain Security сообщила, что обновление системы откроет блокчейн для уязвимостей и менее защищенной информации в модулях. Далее Chain Security поделилась подробностями аудита кода с пояснениями. Они выяснили, что код допускает объединение транзакций, что, в свою очередь, позволит мошенникам добавлять свои адреса в качестве вторичного адреса в транзакции блокчейна.

В этом случае снижение стоимости, то есть «газа», составило бы 200 единиц, тогда как та же уязвимость, реализованная до обновления Constantinople, стоила бы как минимум 5000 единиц газа, что превышало бы обычную стоимость транзакции в 2300 единиц. Были бы подняты флаги, и злоумышленники были бы пойманы, но после обновления это стало бы невозможно.

[ПРЕДУПРЕЖДЕНИЕ О БЕЗОПАСНОСТИ] #Constantinople временно отложено из соображений предосторожности после консенсусного решения ,Ethereum специалистов по безопасности и других членов сообщества. Дополнительная информация и инструкции приведены ниже. https://t.co/p2znO8HGxf

— Ethereum (@ethereumethereum15 января 2019 г.

На основании результатов проверки безопасности блокчейна Chain Security, Ethereum пришлось созвать совещание, и был опубликован пост в блоге, чтобы проинформировать пользователей, майнеров и операторов узлов о задержке обновления. В посте, содержащем подробную информацию о том, что требуется от операторов узлов, майнеров и пользователей, также говорится:

Для этого всем, кто управляет узлом (операторам узлов, биржам, майнерам, сервисам кошельков и т. д.), потребуется обновить Geth или Parity до новой версии до блока 7 080 000. Блок 7 080 000 будет достигнут примерно через 32 часа с момента публикации этого сообщения, или приблизительно 16 января в 20:00 по тихоокеанскому времени / 16 января в 23:00 по восточному времени / 17 января в 4:00 по Гринвичу.

Обновление блокчейна было объявлено через день после взлома биржи Gate.io, в результате которого произошел 51-процентный (51%) взлом блокчейна, причинивший компании убытки в размере более 250 000 долларов. Ethereum выпустила объявление, в котором рекомендовала пользователям обновить свои кошельки, майнинговый клиент и клиент узла для последнего обновления. Однако Ethereum просит их обновиться, учитывая задержку.