O Hard fork Constantinople, programado para acontecer na rede do Ethereum, ganhou nova data para ser realizado após ter sido adiado ao terem encontrado uma vulnerabilidade.
Divulgado pelo desenvolvedor Péter Szilágyi, o hard fork acontecerá no bloco de número 7.280.000, que deve ser atingido no dia 27 de fevereiro.
O Constantinople será realizado em duas partes simultaneamente na rede principal. A primeira atualização incluirá todos os cinco EIPs (Proposta de melhoria no Ethereum) originais e uma segunda atualização removerá especificamente o EIP 1283, responsável pela vulnerabilidade.
Essa estratégia – sugerida inicialmente por Szilágyi – destina-se a garantir que redes de teste e redes privadas que já implementaram a atualização completa do Constantinople possam implementar facilmente uma correção sem reverter nenhum bloco.
Por que o hard fork do Ethereum foi adiado?
A empresa de auditoria de segurança de contratos inteligentes ChainSecurity percebeu uma falha dentro de uma das melhorias propostas incluídas no hard fork, que poderia permitir que os fundos fossem facilmente roubados por atores mal intencionados.
Chamado de ataque de reentrada, a vulnerabilidade essencialmente permite que um invasor “entre novamente” na mesma função várias vezes sem atualizar o usuário sobre o estado das coisas. Sob esse cenário, um atacante poderia essencialmente “retirar fundos para sempre”, disse Joanes Espanol, CTO da empresa de análise de blockchain Amberdata à CoinDesk.
Os desenvolvedores se reuniram em uma ligação e assim como os desenvolvedores de clientes e outros projetos que executam a rede, concordaram em adiar o fork enquanto avaliavam o problema.
Como o tempo era curto, optaram por adiar e evitar o comprometimento dos fundos dos usuários.
Por: Portal do Bitcoin