Technologie
La mise à jour d’Ethereum Constantinople est retardée en raison de sa vulnérabilité potentielle
La nouvelle a éclaté le 15 janvier, révélant que la très attendue Ethereum Constantinople, également surnommée Ethereum Improvement Proposal (EIP) 1283, est retardée. Ce retard est dû à la publication par l’équipe de recherche sur la sécurité de ChainSecurity, qui a explicitement décrit le défaut de programmation qui pourrait être exploité pour voler l’Ether des utilisateurs (ETH) du contrat PaymentSharer.
Possibilité d’attaque de rentrée
L’attaque possible est appelée « réentrée ». Cette vulnérabilité permet à un attaquant de « réentrer » plusieurs fois la même fonction sans la révéler aux utilisateurs. Cela permettrait à l’attaquant de retirer des fonds à l’infini.
« Imaginez que mon contrat a une fonction qui fait appel à un autre contrat « , a expliqué Joanes Espanol, directeur technique de la société d’analyse de la Blockchain, Amberdata, et a poursuivi : « Si je suis un hacker et que je suis capable de déclencher une fonction alors que la fonction précédente était encore en cours d’exécution, je pourrais être en mesure de retirer des fonds. »
« Par excès de prudence, les principales parties prenantes de la communauté d’Ethereum ont décidé que la meilleure ligne de conduite serait de retarder la fourchette de Constantinople qui aurait eu lieu au bloc 7 080 000 le 16 janvier 2019 « , a déclaré l’annonce sur le blog Ethereum, publiée le même jour, quatre heures seulement après le rapport de vulnérabilité de ChainSecurity.
Mettre à jour les nœuds et attendre la décision
La Fondation Ethereum a informé toutes les personnes qui n’interagissent qu’avec le réseau Ethereum, sans avoir à faire tourner un nœud, qu’elles n’ont pas à prendre de mesures, tandis que les mineurs, échanges et autres opérateurs de nœuds doivent mettre à jour les instances Geth et/ou Parity dès leur libération officielle.
Afri Schoedon, le coordinateur de la fourchette dure chez Ethereum, a révélé que d’autres étapes seront décidées lors de la réunion des développeurs « all-core » vendredi. Selon lui, la mise à niveau de Constantinople n’aura certainement pas lieu cette semaine.
Il est important de mentionner que le jour même où le report est devenu une réalité, il a également été révélé que seulement trois jours avant la fourchette, seulement 16% des nœuds étaient mis à niveau et prêts pour la mise en œuvre des nouvelles règles de réseau Constantinople.
Taylor Gerring, cofondateur de la Fondation Ethereum, a reconnu qu’il s’agissait d’un » problème énorme « .
Mise à jour de Constantinople
Constantinople est une mise à niveau du réseau d’Ethereum à l’échelle du système, incompatible avec le passé, axée sur l’optimisation du réseau, l’augmentation de son efficacité et la réduction des frais de transaction. Il peut être considéré comme la deuxième phase de la fourche dure de Metropolis.
La première phase, Byzance, a eu lieu en octobre 2017, lorsque les développeurs ont mis en œuvre des mises à jours du réseau pour y établir les fondations des changements à venir.
Ce n’est pas la première fois que Constantinople est reporté. La mise à niveau aurait dû avoir lieu en novembre de l’année dernière, mais elle a été retardée en raison des problèmes rencontrés lors du lancement des mises à niveau sur le Ropsten testnet.
Le marché réagit rapidement
En raison du retard de la mise à niveau, le prix de l’Ether (ETH) a subi un coup dur puisqu’il a immédiatement chuté de 7 % pour s’établir à 119 $.
