Los desarrolladores principales de Ethereum retrasaron la esperada actualización de la red de cadenas de bloques, la que hoy ocupa la segunda posición en capitalización del cripto mercado programada para esta semana desde que se llegó a ese acuerdo en la última “Llamada del desarrollador” del año 2018.

Constantinopla fue reprogramada después de que una auditoria de código realizada por la firma de auditoría de contratos inteligentes ChainSecurity reveló que las actualizaciones de software propuestas introdujeron peligrosas vulnerabilidades de seguridad dentro de los contratos inteligentes de la Blockchain de Ethereum.

Ethereum Foundation anunció el cambio de planes el martes 15 de enero de 2019, por la noche, a menos de un día antes de que se estableciera originalmente el Hard Fork esperado por toda la comunidad, centrada principalmente en el mantenimiento de la red de cadenas de bloques y en la solución de unos cuantos problemas.

Al analizar la vulnerabilidad en línea, los desarrolladores centrales del proyecto llegaron a la conclusión de que llevaría demasiado tiempo corregir el error antes del Hard Fork, el cual era inminente.

“Debido a que están actuando con una gran cantidad de precaución y cautela, las partes importantes interesadas de la comunidad de Ethereum han determinado que el mejor curso de acción será retrasar el Hard Fork planeada, llamada Constantinopla, la cual se abría programado para hacerse en el bloque de la cadena Core de ETH número 7.080.000 el 16 de enero pasado”. Escribió el ingeniero de software Hudson Jameson.

En pocas palabras, una reducción planificada en la tarifas de red para almacenar los tokens ETH habría permitido inadvertidamente el robo de fondos mantenidos en ciertos contratos inteligentes al interactuar los delincuentes varias veces con ellos.

Ingeniero de software Hudson Jameson

“Algunos Smart Contracts que ya están en la cadena core de ETH, pueden utilizar patrones de código que los haría vulnerables a un ataque de re ingreso después de la actualización de Constantinopla”. Siguió expresando Jameson en los blogs y en las entrevistas a los medios de comunicación internacionales de cripto noticias.

Debe quedar claro para todos nuestros lectores que esta vulnerabilidad es específicamente a nivel de los contratos inteligentes.

“Imagine que mi contrato tiene una función que realiza una llamada a otro contrato, si soy un pirata informático y puedo activar la función por un tiempo lo suficientemente largo para que la función anterior también entrara en ejecución, uno podría ser capaz de retirar los fondos almacenados en ese contrato por sello de tiempo”. Expresó Joanes Espanol, CTO de la firma de análisis de tecnología Blockchain Amberdata en una entrevista a los medios de comunicación internacional de cripto noticias.

No representa exactamente un error en la actual cadena de bloques de Ethereum que está hoy en día funcionando, y los investigadores señalan que:

“Sólo los Smart Contracts después de la actualización Constantinopla serian los que teóricamente estaban bajo riesgo”.

No se han encontrado vulnerabilidades de reingreso en los contratos inteligentes que actualmente  son implementados en la Blockchain Core de Ethereum.

Aún así, para mantener la integridad de la cadena de bloques de Ethereum, cualquiera que ejecute un nodo, ya sea como operador de nodo, Cripto Exchanges, mineros, y hasta los servicios de cartera deben actualizar a una versión de Geth o Parity antes de que se extraiga el bloque 7.080.000 de la red de cadenas de bloques principal de ETH.

Por el año 2016, la organización autónoma basada en la tecnología Blockchain, The DAO, fue famosa por varios tipos de ataques de reingreso, después de que los piratas informáticos explotaran su código para robar 3,6 millones de ETH, o unos 55 millones de $ para la época, de su sistema de contratos inteligentes basados en la Blockchain de Ethereum.

Nueva fecha este viernes:


Los participantes en la decisión de postergar la actualización incluyeron al creador de Ethereum Vitalik Buterin, los desarrolladores Hudson Jameson, Nick Johnson y Evan Van Ness, y el gerente de lanzamiento de Parity Afri Schoedon, entre otros.

Se decidirá una nueva fecha de bifurcación durante otra llamada al desarrollador de Ethereum el viernes 18 de enero.