ActualitésEthereum

Ethereum : Découverte de vulnérabilités sur le hardfork Constantinople

Suite à la découverte de failles de sécurité liées au hardfork Constantinople, les développeurs Ethereum ont décidé de reporter (de nouveau) la mise à jour.

 

Dans un communiqué, la fondation Ethereum a fait savoir que l’activation du hardfork Constantinople, prévue au bloc 7 080 000, avait été repoussée. En effet, ChainSecurity, une startup suisse spécialisée dans la cybersécurité, a décelé des failles de sécurité liées à cette mise à jour.

“Par prudence, les principaux acteurs de la communauté Ethereum ont déterminé que la meilleure solution serait de retarder Constantinople. Puisque le risque est non nul et que le temps requis pour le déterminer est plus long que le temps disponible avant la mise à niveau, il a été décidé de remettre le fork à plus tard.” a écrit la fondation.

ChainSecurity a déclaré que des vulnérabilités potentielles découlaient de la modification EIP-1283, qui introduit un coût en gaz moins onéreux pour les opérations SSTORE. Avec l’EIP-1283, certains contrats intelligents déjà en cours d’exécution sur Ethereum auraient pu devenir vulnérables aux “reentrancy attack”.

“Les smart contracts les plus sensibles sont des contrats qui utilisent une fonction transfer () ou send () suivie d’une opération de changement d’état. Par exemple, un contrat dans lequel deux parties reçoivent conjointement des fonds, décident de la manière dont ces fonds seront fractionnés et initient le versement de ces fonds.” a précisé ChainSecurity.

La fondation a indiqué que les nœuds devaient repasser sur une version logicielle antérieure, sous peine d’être automatiquement déconnectés du réseau Ethereum. En outre, une mise à jour des principaux logiciels clients (Geth et Parity) sera publiée prochainement.

Les mineurs qui n’exécutent pas de nœuds complets ne sont pas concernés et n’ont pas d’action spécifique à réaliser.

Lors d’une interview accordée à Bloomberg peu de temps avant la découverte des problèmes de sécuritéLane Rettig, un développeur Ethereum, déclarait que Constantinople serait sans doute le fork le moins controversé.

“Pour être honnête, parmi tous les forks de l’histoire d’Ethereum, c’est probablement le moins controversé.” avait-t-il dit.

Le principal changement apporté par Constantinople sera la réduction des récompenses minières de 3 à 2 ETH. Cet ajustement pourrait aider à réduire l’inflation et la volatilité liées à la vente d’ETH par les mineurs pour couvrir leurs frais.

“Étant donné que le taux d’inflation diminuera d’un tiers, il pourrait atténuer la pression de vente sur les mineurs.” a expliqué Michael Moro, PDG de Genesis Global Trading.

Selon Kyle Samani, associé chez Multicoin Capital, cela pourrait également démotiver certains acteurs à miner, ce qui aurait potentiellement une incidence sur la sécurité de la blockchain Ethereum.

“Si moins de mineurs prennent en charge Ethereum, cela pourrait accroître le risque d’une attaque des 51%, dans laquelle une entité commencerait à falsifier des transactions sur le réseau.” a commenté Mr Samani.

La semaine dernière, la crypto-monnaie Ethereum Classic a été touchée par une attaque de ce type. Les pirates ont dérobé près d’un million d’euros en ETC.

La fondation Ethereum devrait donner une nouvelle date d’activation pour Constantinople ce weekend, suite à la réunion hebdomadaire des développeurs qui aura lieu ce vendredi.

> ProgPow : Un nouvel algorithme pour bloquer les ASICs sur Ethereum

> La fondation Ethereum accorde une subvention de $5M à Parity Technologies

Les dernières news :

Commentaires

Laissez une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*