La esperada bifurcación ‘Constantinople’ de Ethereum enfrenta nuevamente retrasos luego de descubrirse una vulnerabilidad crítica en uno de los elementos del software. Así lo reveló la firma de auditoría de blockchain ChainSecurity a través de una publicación en su blog, donde asegura que la Propuesta de Mejora de Ethereum (EIP) 1283, podría ofrecer a los hackers la posibilidad de robar los fondos de los usuarios debido a un ‘vacío legal’ en el código de Constantinople.
Luego del informe de ChainSecurity, los desarrolladores de Ethereum y de otros proyectos que se ejecutan en la red, acordaron que la bifurcación se retrasaría de forma temporal, al menos mientras se realizaba un diagnóstico del error informático. Entre los miembros de este nuevo acuerdo, destacan el creador de Ethereum, Vitalik Buterin, y los desarrolladores Hudson Jameson, Evan Van Ness y Nick Johnson.
Luego de analizar la vulnerabilidad revelada por ChainSecurity, los miembros del equipo de desarrollo de Constantinople concluyeron que la corrección de la vulnerabilidad llevaría demasiado tiempo antes de lanzar la bifurcación, que anteriormente estaba programada para el 17 de enero de 2019.
Con respecto a la vulnerabilidad, el informe de ChainSecurity explica que este error permite a un hacker reingresar a la misma función en repetidas ocasiones sin actualizar el usuario. De esta forma, el hacker podría retirar los fondos de la cuenta del usuario de manera permanente. Esta vulnerabilidad es similar a los fallos encontrados en el ataque DAO de 2016.
Actualmente, la API de Ether Nodes, revela que únicamente el 46 por ciento de los bloques de Ethereum están preparados para la actualización de Constantinople, lo que evidencia que a pesar de la vulnerabilidad descubierta, no es el mejor momento para lanzar la bifurcación en la red. Sin embargo, no existe evidencia de que la ausencia de nodos ‘preparados’ conduzca a una bifurcación de la cadena tras su actualización.