Am gestrigen Dienstag, nur wenige Stunden vor der Aktivierung des Ethereum Constantinople Hard Forks haben die Core-Entwickler von Ethereum eine Verzögerung bei der Aktivierung von Constantinople bekanntgegeben, nur wenige Stunden bevor der lang erwartete Hard Fork live gehen sollte. Der Fork sollte heute, bei Block 7.080.000 in Betrieb gehen.
Christine Kim und Nikhilesh De von CoinDesk berichteten, dass ChainSecurity am Dienstag offenbarte, dass die Integration des EIP (Ethereum Improvement Proposal) 1283 es Angreifern ermöglichen würde, Gelder von Benutzern zu stehlen. In einem Interview mit CoinDesk erklärte Joanes Espanol die Schwachstelle von EIP 1283. Espanol, der CTO von Amberdata, stellte fest, dass der so genannte “reentrancy attack” es einem böswilligen Akteur ermöglicht, eine Blockchainfunktion mehrmals “wieder zu betreten”, auch wenn der “Stand der Dinge” der Benutzer nicht aktualisiert wird:
Stell dir vor, dass mein Smart Contract eine Funktion hat, die einen Aufruf bei einem anderen Contract macht… Wenn ich ein Hacker bin und in der Lage bin, eine Funktion auszulösen, während die vorherige Funktion noch ausgeführt wurde, kann ich vielleicht Geld abheben.
In einem Statement erklärten die Ethereum Core Developer and die Ethereum Security Community deshalb, dass sie sich entschieden haben, den Constantinople Hard Fork zu verschieben, nachdem die Sicherheitsforscher die potenzielle Schwachstelle identifiziert haben:
Die Ethereum Core Developers und die Ethereum Security Community wurden auf die potenziellen Probleme im Zusammenhang mit Constantinople aufmerksam gemacht, die von ChainSecurity am 15. Januar 2019 identifiziert wurden. Wir untersuchen mögliche Schwachstellen und werden mit Updates in diesem Blog-Post und über Social Media-Kanäle folgen.
Aus Vorsicht haben die wichtigsten Interessenvertreter der Ethereum-Gemeinschaft festgestellt, dass die beste Vorgehensweise darin besteht, den geplante Constantinople Fork, der am 16. Januar 2019 bei Block 7.080.000 stattgefunden hätte, zu verschieben.
Ethereum Full Node Betreiber müssen entweder auf eine Notfall-Softwareversion upgraden oder auf eine Pre-Fork-Version downgraden, um eine Trennung vom Netzwerk zu vermeiden.
Vor der plötzlichen Nachricht über die Verzögerung war die Ethereum-Community in guter Stimmung über die bevorstehende Aktivierung von Constantionple. Der Ethereum-Preis gehörte in den letzten beiden Wochen des Öfteren zu den größten Gewinnern. Als die vorläufige Absage für Hard Fork bekannt wurde, erlitt der ETH Kurs aber einen verhältnismäßig starken Rückgang von etwa 130 auf 120 US-Dollar. Ein neuer Constantinople Hard Fork Termin wurde bis zum Redaktionszeitpunkt noch nicht bekannt gegeben.