Vulnerabilidade é encontrada na Constantinopla apenas horas depois que desenvolvedores da ETH chamaram este de o hard fork ‘sem surpresas’
O hard fork do Ethereum, Constantinopla foi supostamente adiado até pelo menos a próxima semana devido a uma vulnerabilidade recém descoberta.
O hard fork da Ethereum (ETH) Constantinopla enfrenta um atraso em relação a uma vulnerabilidade de segurança recentemente descoberta, permitindo um ataque de reentrada. A questão crítica foi detectada pela empresa de auditoria de contratos inteligentes ChainSecurity e reportada em um post de blog em 15 de janeiro.
De acordo com o relatório da empresa, a atualização de Constantinopla introduz um custo mais barato (taxas de transação) para algumas operações na rede Ethereum. Como um efeito colateral inesperado, isso supostamente permite ataques de reentrada através do uso de certos comandos nos contratos inteligentes da ETH.
Uma vulnerabilidade de reentrada permite que um invasor em potencial roube criptomoedas de um contrato inteligente na rede, solicitando repetidamente fundos a ele, enquanto fornece dados falsos sobre o saldo ETH real do agente malicioso.
Afri Schoedon, coordenador de fork da Ethereum e gerente de lançamento da Parity Technologies, confirmou no Reddit que os principais desenvolvedores da Ethereum estão cientes da vulnerabilidade.
Schoedon explicou que uma chamada para todos os desenvolvedores foi marcada para sexta-feira, 18 de janeiro, para decidir sobre os próximos passos em relação à lacuna recentemente descoberta. Segundo ele, o lançamento de Constantinopla foi adiado até pelo menos a próxima semana:
“Vamos decidir (sic) mais passos na sexta-feira numa reunião com todos os desenvolvedores. Por enquanto, isso não acontecerá esta semana. Fique atento às instruções.
No mesmo dia em que a vulnerabilidade foi descoberta, os principais desenvolvedores da Ethereum disseram que esperam que a próxima bifurcação seja a menos memorável na história da Ethereum. Suas observações foram relatadas em um artigo da Bloomberg publicado em 15 de janeiro.
Constantinopla foi testada pela primeira vez no teste público Etnetum Ropsten em meados de outubro do ano passado, e tinha sido planejada para ser ativada rapidamente no principal blockchain até o final de outubro-novembro de 2018.
Depois de enfrentar obstáculos técnicos, seu lançamento foi adiado para ser implementado no bloco Ethereum 7.080.000, previsto para o dia 16 de janeiro. Diante do foco principal em melhorias principalmente técnicas, o entusiasta do Ethereum, Lane Rettig, disse à Bloomberg:
“Eu realmente não posso imaginar um fork difícil e menos controverso, para ser honesto. De todos os hard forks da história do Ethereum, é provavelmente o menos agitado.”
Conforme relatado, em discussões anteriores sobre Constantinopla, alguns desenvolvedores propuseram que seria menos controverso, ou mesmo político, mudar o termo para a transição do hard fork para “atualização”.
O principal impacto da mudança será a redução das recompensas de mineração para cada bloco dos atuais 3 ETH para 2. O ajuste para baixo poderia ajudar a reduzir a inflação e a volatilidade supostamente associadas às mineradoras que vendem ETH para cobrir seus custos e impulsionar receita.
Se incentivos reduzidos equivalem a menos apoio das mineradoras, como a Bloomberg observa, isso poderia tornar a rede mais suscetível à possibilidade de um ataque de 51% – um risco que foi demonstrado de forma robusta no ataque recente à Ethereum Classic (ETC).
No entanto, como relatado, a redução é improvável que seja controversa, uma vez que tem sido nos trabalhos para reduzir gradualmente as recompensas para zero como a rede se prepara para a sua transição prevista para um algoritmo de consenso Proof-of-Stake (PoS).
Os altos riscos envolvidos na implementação de hard fork foram totalmente aliviados em novembro passado, quando a comunidade do Bitcoin Cash (BCH) se dividiu em duas facções em guerra por causa de um hard fork programado.
Principais cripto exchanges dos Estados Unidos Coinbase e Kraken são as últimas a confirmar seu apoio a Constantinopla, juntando-se a outros grandes players globais da indústria, como Binance, Huobi e OKEx. Kraken se alinhou com os desenvolvedores ao dizer que esperava que não esperava resposta diferentes das principais criptos exchanges.