Hard Fork Constantinople đang phải đối mặt với sự chậm trễ về lỗ hổng bảo mật mới được phát hiện cho phép tấn công reentrancy. Vấn đề quan trọng được phát hiện bởi công ty kiểm toán hợp đồng thông minh ChainSecurity và được báo cáo trong một bài đăng trên blog vào ngày sáng nay 16 tháng 1 (giờ Hà Nội).
Theo báo cáo của công ty, bản nâng cấp Constantinople giới thiệu chi phí gas (phí giao dịch) rẻ hơn cho một số hoạt động trên mạng Ethereum. Là một tác dụng phụ không mong muốn, điều này được cho là cho phép các cuộc tấn công reentrancy thông qua việc sử dụng các lệnh nhất định trong hợp đồng thông minh ETH.
Lỗ hổng reentrancy cho phép kẻ tấn công tiềm năng đánh cắp tiền mã hóa từ một hợp đồng thông minh trên mạng bằng cách liên tục yêu cầu tiền từ nó trong khi cung cấp cho nó dữ liệu sai lệch về số dư ETH thực tế của diễn viên độc hại.
Afri Schoedon, điều phối viên kế hoạch hard fork tại Ethereum và là nhà cung cấp cơ sở hạ tầng blockchain Parity Technologies, đã xác nhận trên Reddit rằng các nhà phát triển cốt lõi của Ethereum nhận thức được lỗ hổng.
Schoedon giải thích rằng tất cả các nhà phát triển cốt lõi (all-core-dev) đã được hẹn vào thứ sáu, ngày 18 tháng 1, để quyết định các bước tiếp theo liên quan đến lỗ hổng mới được phát hiện. Theo ông, việc ra mắt Constantinople đã bị hoãn lại cho đến ít nhất là vào tuần tới:
Chúng tôi sẽ quyết định (sic) các bước tiếp theo vào thứ Sáu trong cuộc gọi all-core-devs. Cho đến bây giờ nó sẽ không xảy ra trong tuần này. Hãy theo dõi để được hướng dẫn.
Vào cùng ngày mà lỗ hổng được phát hiện, các nhà phát triển cốt lõi Ethereum nói rằng họ hy vọng hard fork sắp tới sẽ là sự kiện hiếm xảy ra nhất trong lịch sử Ethereum.
Constantinople đã được thử nghiệm lần đầu tiên trên mạng thử nghiệm công khai Ethereum Ropsten vào giữa tháng 10 năm ngoái và đã được dự định sẽ nhanh chóng được kích hoạt trên blockchain chính vào cuối tháng 10 năm 2018.
Thế nhưng, sau khi phải đối mặt với các rào cản kỹ thuật, việc ra mắt của nó đã bị trì hoãn để triển khai tại Ethereum khối 7.080.000, dự kiến vào hôm nay, ngày 16 tháng 1. Với sự tập trung của fork vào các cải tiến kỹ thuật chủ yếu, nhà phát triển lõi Ethereum Lane Lane Rettig nói với Bloomberg:
“Tôi thực sự có thể tưởng tượng ra một hard fork ít gây tranh cãi, thành thật mà nói. Trong tất cả các hard fork trong lịch sử của Ethereum, nó có lẽ là loại ít gây tranh cãi nhất.”
Như đã báo cáo, trong các cuộc thảo luận trước đây về Constantinople, một số nhà phát triển đã đề xuất rằng nó sẽ ít gây tranh cãi hơn, hoặc thậm chí là chính trị hóa vấn đề, để thay đổi thuật ngữ chuyển đổi từ hard fork sang cập nhật (update).
Tác động chính của sự thay đổi sẽ là giảm phần thưởng khai thác cho mỗi khối từ 3 ETH hiện tại xuống 2. Điều chỉnh giảm có thể giúp giảm lạm phát và biến động được cho là liên quan đến các công ty khai thác bán ETH để trang trải chi phí và tăng doanh thu.
Nếu các ưu đãi giảm tương đương với ít sự hỗ trợ hơn từ các nhà khai thác, như Bloomberg lưu ý, điều này có thể khiến mạng dễ bị tấn công hơn 51% – một rủi ro đã được chứng minh mạnh mẽ trong cuộc tấn công Ethereum Classic (ETC) gần đây.
Tuy nhiên, như đã báo cáo, việc giảm này khó có thể gây tranh cãi, vì từ lâu, các công trình đã giảm dần phần thưởng về 0 khi mạng sẵn sàng cho việc chuyển đổi theo kế hoạch sang thuật toán đồng thuận Proof-of-Stake (PoS).
Các sàn giao dịch tiền mã hóa lớn của Hoa Kỳ Coinbase và Kraken là những công ty mới nhất đã xác nhận hỗ trợ cho Constantinople, tham gia các công ty hàng đầu trong ngành toàn cầu khác như Binance, Huobi và OKEx.
Sau thông tin delay đợt hard fork này, thị trường diễn biến không mấy sáng sủa, giá Bitcoin đã tụt xuống khoảng $3630, mất 2% trong 24h. Đồng ETH cũng mất 6% và đang giao dịch ở $121. Tổng vốn hóa thị trường là 120 tỷ đô la, theo dữ liệu từ Coinmarketcap.
