15 января разработчики Ethereum выcтупили с заявлением о том, что запланированное обновление "Константинополь" откладывается.
Однако не все майнеры внесли соответствующие изменения, из-за чего появилась параллельная вселенная майнинга Эфириума.
Произошел «раскол цепи», и некоторые майнеры майнят неофициальную сеть "Константинополь" без согласия сетевого большинства, сообщает CCN.
Задержка связана с выявлением потенциальных уязвимостей, которые были обнаружены в одном из обновлений.
Чтобы избежать нарушения консенсуса, пользователи должны были установить новую версию, но, похоже, не все майнеры получили это сообщение.
Согласно сервису мониторинга форков Ethdevops.io, на момент написания статьи по крайней мере 10T/с хешрейта майнили неофициальную сеть.
На момент написания, на разветвленной версии Ethereum было больше хешрейта, чем у Ethereum Classic:
Упомянутая уязвимость допускает определенную форму мошенничества, понять механизм которой не так просто.
Суть в том, что изменения в способе взимания комиссии за хранение открыли возможность для атаки, которая чревата для различных приложений потерей больших сумм денег.
«Атака повторного входа» специфична для смарт-контрактов.
Это не то же самое, что атака воспроизведения или двойных расходов.
Это уникальная проблема.
ChainSecurity, которая обнаружила некорректный код, объяснила, какие условия должны быть выполнены, чтобы сделать контракт уязвимым.
1.
Должна существовать функция A, в которой после передачи/отправки следует операция изменения статуса.
Иногда это может быть неочевидным, например, второй трансфер или взаимодействие с другим смарт-контрактом.
2.
Должна существовать функция B, доступная злоумышленнику, которая (a) изменяет статус и (b) измененный статус конфликтует с функцией A.
3.
Функция B должна быть выполнена с использованием менее 1600 GAS (2300 GAS награда - 700 GAS за вызов).
В официальном блоге Ethereum по этому поводу опубликовано отдельное сообщение:
"Компании ChainSecurity и TrailOfBits, занимающиеся безопасностью, провели анализ всего блокчейна.
Они не нашли примера ни одному такому случаю.
Однако риск того, что некоторые контракты могут быть затронуты, существует".
Понятно, что при большой децентрализованной сети невозможно своевременно довести до всех обновление сети.
Глядя на карту нод биткоина, вы увидите, что в данный момент в сети активны несколько разных версий.
Сейчас небольшая часть майнинговых нод Ethereum добывает форк "Константинополь", к сожалению, не имея шанса получить в результате эфир.
