Accueil Ethereum : Découverte de vulnérabilités sur le hardfork Constantinople
Actualités sur l'Ethereum, Toute l'actualité

Ethereum : Découverte de vulnérabilités sur le hardfork Constantinople

Cryptonaute

Pourquoi faire confiance à Cryptonaute

Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Suite à la découverte de failles de sécurité liées au hardfork Constantinople, les développeurs Ethereum ont décidé de reporter (de nouveau) la mise à jour.

 

Dans un communiqué, la fondation Ethereum a fait savoir que l’activation du hardfork Constantinople, prévue au bloc 7 080 000, avait été repoussée. En effet, ChainSecurity, une startup suisse spécialisée dans la cybersécurité, a décelé des failles de sécurité liées à cette mise à jour.

“Par prudence, les principaux acteurs de la communauté Ethereum ont déterminé que la meilleure solution serait de retarder Constantinople. Puisque le risque est non nul et que le temps requis pour le déterminer est plus long que le temps disponible avant la mise à niveau, il a été décidé de remettre le fork à plus tard.” a écrit la fondation.

ChainSecurity a déclaré que des vulnérabilités potentielles découlaient de la modification EIP-1283, qui introduit un coût en gaz moins onéreux pour les opérations SSTORE. Avec l’EIP-1283, certains contrats intelligents déjà en cours d’exécution sur Ethereum auraient pu devenir vulnérables aux “reentrancy attack”.

“Les smart contracts les plus sensibles sont des contrats qui utilisent une fonction transfer () ou send () suivie d’une opération de changement d’état. Par exemple, un contrat dans lequel deux parties reçoivent conjointement des fonds, décident de la manière dont ces fonds seront fractionnés et initient le versement de ces fonds.” a précisé ChainSecurity.

La fondation a indiqué que les nœuds devaient repasser sur une version logicielle antérieure, sous peine d’être automatiquement déconnectés du réseau Ethereum. En outre, une mise à jour des principaux logiciels clients (Geth et Parity) sera publiée prochainement.

Les mineurs qui n’exécutent pas de nœuds complets ne sont pas concernés et n’ont pas d’action spécifique à réaliser.

Lors d’une interview accordée à Bloomberg peu de temps avant la découverte des problèmes de sécuritéLane Rettig, un développeur Ethereum, déclarait que Constantinople serait sans doute le fork le moins controversé.

“Pour être honnête, parmi tous les forks de l’histoire d’Ethereum, c’est probablement le moins controversé.” avait-t-il dit.

Le principal changement apporté par Constantinople sera la réduction des récompenses minières de 3 à 2 ETH. Cet ajustement pourrait aider à réduire l’inflation et la volatilité liées à la vente d’ETH par les mineurs pour couvrir leurs frais.

“Étant donné que le taux d’inflation diminuera d’un tiers, il pourrait atténuer la pression de vente sur les mineurs.” a expliqué Michael Moro, PDG de Genesis Global Trading.

Selon Kyle Samani, associé chez Multicoin Capital, cela pourrait également démotiver certains acteurs à miner, ce qui aurait potentiellement une incidence sur la sécurité de la blockchain Ethereum.

“Si moins de mineurs prennent en charge Ethereum, cela pourrait accroître le risque d’une attaque des 51%, dans laquelle une entité commencerait à falsifier des transactions sur le réseau.” a commenté Mr Samani.

La semaine dernière, la crypto-monnaie Ethereum Classic a été touchée par une attaque de ce type. Les pirates ont dérobé près d’un million d’euros en ETC.

La fondation Ethereum devrait donner une nouvelle date d’activation pour Constantinople ce weekend, suite à la réunion hebdomadaire des développeurs qui aura lieu ce vendredi.

> ProgPow : Un nouvel algorithme pour bloquer les ASICs sur Ethereum

> La fondation Ethereum accorde une subvention de $5M à Parity Technologies

Questions & Réponses (0)

Vous avez une question? Notre panel d'experts est là pour vous répondre. Soumettre ma Question

Leave a Comment

Write a Review

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Cryptonaute

Cryptonaute

Cryptonaute est un média en ligne français créé en 2017. Notre but est de démocratiser les cryptomonnaies et de fournir des informations qualitatives sur ce secteur parfois complexe. Composée de rédacteurs professionnels, notre équipe est passionnée par les nouvelles technologies et les changements apportés grâce aux cryptomonnaies.
Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram