Comme Rome, Constantinople ne se fera pas en 1 jour – Le lancement de Constantinople, le hard-fork d’Ethereum visant à rendre le réseau plus performant a été repoussé une troisième fois. Initialement prévu pour début octobre 2017, puis début novembre, et finalement mi-janvier 2019, le fork est à nouveau reporté à une date ultérieure. Cette fois-ci, ce report est dû à la détection d’une éventuelle faille d’une des nouvelles fonctionnalités.
[coin-widget id=”ethereum”]
Constantinople devrait – parmi ses innovations importantes – permettre à certains smart contracts de fonctionner avec beaucoup moins de gas. Une des fonctions dédiée (au sein de l’EIP-1283) à ce but permettait cependant de mener une “reentrancy attack”.
Sans rentrer dans les détails, c’est ce type de faille qui avait été exploitée lors du hack de TheDAO, et qui permet dans les grandes lignes de drainer tout le gas d’un smart contract vulnérable.
C’est la firme de cybersécurité ChainSecurity qui a porté cette nouvelle à l’intention des développeurs Ethereum. Au sein de leurs articles, ils ont précisé que pour l’instant, aucun des smart-contracts qu’ils avaient analysé ne présentaient de vulnérabilités à cette faille, mais qu’il était impossible d’en affirmer autant pour les smart contracts plus complexes et ardus à décompiler.
“Une analyse de la blockchain principale d’Ethereum à l’aide des données disponibles sur eveem.org n’a pas décelée de smart contracts vulnérables. Nous travaillons avec les membres d’ethsecurity.org pour élargir cette analyse de smart contracts complexes qui n’ont pas encore été décompilés. Les exchanges décentralisés qui utilisent fréquemment des fonctions de transfert d’ETH vers des comptes non sécurisés, suivies de changements d’état par la suite, pourraient être particulièrement vulnérables.” Extrait du post de ChainSecurity
Si vous êtes un simple détenteur d’ETH, pas de panique, vous n’avez toujours “rien à faire”. Si, en revanche, vous êtes détenteurs d’un nœud Ethereum, il va falloir mettre à jour votre client (qu’il s’agisse de Parity, Geth, Pantheon ou Nethermind). Vous pouvez retrouver ci-dessous les liens vers les Github vous permettant d’accorder votre violon avec le reste du réseau.
- Geth : version 1.8.21
- Parity : version 2.2.7 stable
- Pantheon : version 0.8.5
- Nethermind : utilisez la dernière version
Pour tous les les non-anglophones qui nous lisent, vous pouvez suivre le Twitter d’Ethereum-France, qui est très réactif sur cette mise à jour pour le moins compliquée.
[es_tradingview symbol=”bitfinex:ethbtc” interval=”D” height=”500″ colors=”Light”]
