Constantinople, la bifurcación de Ethereum, vuelve a ser postergada

hace 5 meses

La actualización o bifurcación pautada para Ethereum para la semana pasada fue postergada por segunda vez. Esto tras descubrirse una vulnerabilidad que permitiría manipular contratos inteligentes para robar ethers. La nueva fecha tentativa para Constantinople es a finales de febrero, a la altura del bloque 7.280.000. La vulnerabilidad

La actualización o bifurcación pautada para Ethereum para la semana pasada fue postergada por segunda vez. Esto tras descubrirse una vulnerabilidad que permitiría manipular contratos inteligentes para robar ethers. La nueva fecha tentativa para Constantinople es a finales de febrero, a la altura del bloque 7.280.000. La vulnerabilidad fue reportada por la firma de ciberseguridad, ChainSecurity el pasado 15 de enero. Este bug no se encontraba en el código, razón por la cual pudo pasar las pruebas sin problema. Según ChainSecurity, Constantinople reducía los costos del gas para ciertas operaciones. Como efecto secundario, esta reducción abría la puerta a ataques de reentrada (reentrancy attack), los cuales pueden drenar los fondos alojados en un contrato inteligente de pago compartido, mediante la repetición indefinida de una función de split. Anteriormente, el gas necesario para este tipo de ataque hubiera sido de 5000 gas; con la actualización, el costo se reducía a apenas 200 gas. Ante la vulnerabilidad, desarrolladores y miembros del ecosistema de Ethereum se reunieron para tomar acciones, decidiendo posponer la actualización, la cual tendrá lugar aproximadamente entre el 26 y el 28 de febrero de 2019. La nueva actualización deshabilitará la implementación de la EPI-1283, la cual reducía los costos de gas. De igual manera, recomendaron a mineros, casas de cambio y operadores de nodos, actualizar sus clientes Geth o Parity. A pesar del llamado a la suspensión, cerca del 10% del hashrate de Ethereum actualizó a la versión vulnerable de Constantinople, esto es, cerca de 10 TH/s de poder de procesamiento. Estos mineros deberán volver a la versión anterior de sus clientes, pues mantenían la cadena dividida.  Esta es la segunda vez que se pospone la implementación de Constantinople en Etherem, luego de que en octubre de 2018, primera fecha estipulada para la activación, se encontrara una vulnerabilidad en el código.

Comentarios