Vulnerabilidad es encontrada en Constantinopla horas después de que los desarrolladores de ETH la llamen la bifurcación 'menos accidentada'

La bifurcación de Ethereum (ETH) Constantinopla se enfrenta a un retraso por una vulnerabilidad de seguridad recientemente descubierta que permite un ataque de reingreso. El problema crítico fue detectado por la firma de auditoría de contratos inteligentes ChainSecurity y publicado en un blog el 15 de enero.

Según el informe de la empresa, la mejora de Constantinopla introduce un coste de gas más barato (tasas de transacción) para algunas operaciones en la red Ethereum. Como efecto secundario inesperado, esto supuestamente permite los ataques de reingreso a través del uso de ciertos comandos en los contratos inteligentes de ETH.

Una vulnerabilidad de reingreso permite a un atacante potencial robar criptomoneda de un contrato inteligente en la red al solicitarle fondos repetidamente mientras le proporciona datos falsos sobre el saldo real de ETH del actor malicioso.

Afri Schoedon, coordinador de la bifurcación en Ethereum y gestor de versiones del proveedor de infraestructuras de cadenas de bloques Parity Technologies, ha confirmado en Reddit que los principales desarrolladores de Ethereum son conscientes de la vulnerabilidad.

Schoedon explicó que el viernes 18 de enero se ha programado una llamada a todos los desarrolladores para decidir sobre los pasos a seguir en relación con la nueva laguna descubierta. Según él, el lanzamiento de Constantinopla se ha aplazado al menos hasta la próxima semana:

"Vamos a decidir (sic) los pasos siguientes el viernes en la llamada a los desarrolladores principales. Por ahora no sucederá esta semana. Manténgase en sintonía para recibir instrucciones".

El mismo día que se descubrió la vulnerabilidad, los principales desarrolladores de Ethereum dijeron que esperan que la próxima bifurcación sea la menos azarosa en la historia de Ethereum. Sus observaciones fueron recogidas en un artículo de Bloomberg publicado el 15 de enero.

Constantinopla fue probada por primera vez en la red pública de pruebas de Ethereum, Ropsten, a mediados de octubre del año pasado, y estaba previsto que se activara rápidamente en la cadena de bloques principal a finales de octubre-noviembre de 2018.

Después de enfrentar obstáculos técnicos, su lanzamiento fue retrasado para ser implementado en el bloque de Ethereum 7.080.000, esperado el 16 de enero. Dado que la bifurcación se centra principalmente en mejoras técnicas, el principal desarrollador de Ethereum, Lane Rettig, le dijo a Bloomberg:

"No puedo imaginar una bifurcación menos polémica, para ser honesto. De todas las bifurcaciones de la historia de Ethereum, es probablemente la menos azarosa".

Como se informó , en discusiones anteriores de Constantinopla, algunos desarrolladores habían propuesto que sería menos polémico, o incluso político, cambiar el término para la transición de bifurcación a "actualización".

El principal impacto del cambio será la reducción de las recompensas por minería por cada bloque de la actual 3 ETH a 2. El ajuste a la baja, según se informa, podría ayudar a reducir la inflación y la volatilidad que supuestamente se asocia con los mineros que venden ETH para cubrir sus costos y aumentar sus ingresos.

Si la reducción de los incentivos equivale a menos apoyo de los mineros, como señala Bloomberg, esto podría hacer que la red sea más susceptible a la posibilidad de un ataque del 51 por ciento - un riesgo que ha sido demostrado de manera contundente en el reciente ataque a Ethereum Classic (ETC).

Sin embargo, como se informó , es poco probable que la reducción sea controvertida, ya que desde hace tiempo se está trabajando para reducir gradualmente las recompensas a cero a medida que la red se prepara para su transición planificada a un algoritmo de prueba de participación (PoS).

Las grandes apuestas involucradas en la implementación de bifurcaciones duras fueron puestas en evidencia el pasado mes de noviembre, cuando la comunidad de Bitcoin Cash (BCH) se dividió en dos facciones en guerra sobre una bifurcación dura programada.

Las principales bolsas de criptomonedas de los Estados Unidos Coinbase y Kraken son las últimas que han confirmado su soporte a Constantinopla, uniéndose a otros grandes actores de la industria mundial, como Binance, Huobi y OKEx. Kraken se ha alineado con los desarrolladores al decir que esperaba que la bifurcación no fuera controversial.