جامعه اتریوم از سال ۲۰۱۷ منتظر هارد فورک کنستانتینوپول (Constantinople) است. اخیرا تیم اتریوم اعلام کرد که این آپدیت به زمان دیگری موکول شده است چرا که پس از این هارد فورک حمله جبران ناپذیری بر روی این شبکه رخ خواهد داد.
این آسیب پذیری توسط چین سکیوریتی (ChainSecurity) اعلام شد که یک پلتفرم حسابرسی برای قراردادهای هوشمند است و به عنوان پلتفرمی برای عیب یابی شبکه اتریوم با این تیم همکاری می کند. تیم اتریوم متوجه شد که با این آپدیت امکان حمله جدیدی با نام Reentrancy وجود دارد. در واقع مسئله این است که قراردادهای هوشمند به محض انجام این آپدیت آسیب پذیر می شوند. این مشکل به دلیل یکی از پروپوزال های بهبود اتریوم (EIP) بود که گس خالص شبکه را برای SSTORE بدون مپ های نامشخص ارائه می داد.
پس از انتشار این خبر، تیم پریتی (Parity) و گث (Geth) یک نسخه اضطراری جدید عرضه کردند و از تمام اپراتور نودها درخواست کردند که این نسخه جدید را فورا آپدیت کنند. این نسخه اضطراری عرضه شده توسط تیم پریتی، نسخه پایدار ۲.۲.۷ و نسخه بتای ۲.۳.۰ پریتی اتریوم است. نسخه اضطراری عرضه شده توسط تیم گث نیز نسخه ۱.۸.۲۱ بیزانتیوم میباشد.
طبق اطلاعیه رسمی بنیاد اتریوم این بروز رسانی باید توسط اپراتورهای ماینر، صرافی و نودها صورت گیرد. آنها همچنین بیان کردند که تنها کسانی که نیاز نیست این بروز رسانی را انجام دهند لجر، ترزور، مای اتر والت (MyEtherWallet)، مای کریپتو (MyCrypto) و پریتی سینگر (Parity Signer) می باشد.
افری شودن در توییتر بیان کرد:
۷۰.۵۳ درصد از ۳۷۸۳ نود اتریوم در دسترس اسکرپر توسعه همتا به همتا یا devp2p، کنستانتینوپول را کنسل کرده اند. از این میزان ۱۶۸۰ نود از ۲۵۵۳ نود متعلق به گث (۶۵.۸۰ درصد) و ۹۸۸ نود از ۱۲۳۰ نود متعلق به پریتی (۸۰.۳۳ درصد) میباشند.
بنیاد اتریوم همچنین توضیح داد که نسخه پایدار ۲.۲.۷ پریتی اتریوم یک نسخه امنیتی مرتبط با اجماع است که کنستانتینوپول را به شبکه اتریوم برمیگرداند. این بروزرسانی برای اتریوم اجباری است و برای سایر شبکه ها نیز به شدت توصیه میشود.
- اجماع: شبکه اتریوم؛ بروزرسانی پروتکل کنستانتینوپول را به اتریوم میآورد.
- شبکه: تمام شبکه ها؛ نودها را از دیسکاوری پبنگ میکند.
- وب اسمبلی: شبکه کووان (Kovan)؛ بروزرسانی وب اسمبلی pwasm به نسخه ۰.۶.۱
توجه داشته باشید این نسخه باعث ثابت شدن نسخه ۲.۲ پریتی میشود. تمام نسخه های ۲.۱ پریتی به پایان کار خود رسیده اند.
وی همچنین افزود:
در ۱۲ ساعت گذشته، ۱۰۳۳۵ کاربر نودهای پریتی اتریوم خود را به نسخه پایدار ۲.۲.۷ یا نسخه بتای ۲.۳.۰ به روز رسانی کرده اند. اکثر این کاربران (۹۵ درصد) از لینوکس GNU/Linux و سایر کاربران از ویندوز (۴ درصد) و سیستم عامل مک (یک درصد) استفاده میکنند.
اندریاس آنتونوپولوس یکی از فعالان و حامیان بیت کوین نیز در خصوص علاقه به تغییر شرایط نظر داد و گفت:
فورک سخت کنستانتینوپول به دلیل مشکلات امنیتی به تعویق افتاد. تمام اپراتور نودها برای جلوگیری از جدا شدن از اجماع همین امروز باید نرم افزار نود خود را بروزرسانی کنند.
پیتر زیلاگی یکی دیگر از توسعه دهندگان اصلی اتریوم نیز گفت:
بسیار شگفت زده شدم که این اقدامات اضطراری به طور روان و بدون مشکل انجام شد. مشاهده این موضوع بسیار خوب و خوشحال کننده بود که بسیاری از کاربران برای کمک و ارائه هر کاری که از دستشان برمیآمد پا پیش گذاشتند. به جامعه اتریوم تبریک میگویم.
