Блог им. lin

Хардфорк Ethereum отложен из-за обнаруженной критической уязвимости

Запланированный апгрейд сети Ethereum под названием Constantinople был отложен на неопределенное время после обнаруженной критической уязвимости в одном из улучшений, сообщает CoinDesk.

Хардфорк Ethereum отложен из-за обнаруженной критической уязвимости


Речь идет об уязвимости в EIP-1283, которая, как выявила компания по аудиту смарт-контрактов ChainSecurity, давала хакерам возможность похитить пользовательские средства.

В ходе состоявшейся во вторник видеоконференции с участием разработчиков Ethereum и других клиентов и проектов, работающих в сети, было принято решение временно отложить активацию хардфорка.

В частности, во встрече приняли участие Виталик Бутерин, разработчики Хадсон Джеймсон, Ник Джонсон и Эван ван Несс, а также релиз-менеджер Parity Афри Шоедон. Обсуждая выявленную уязвимость, они согласились с тем, что устранить ее до назначенного времени хардфорка (около 04:00 UTC 17 января), будет невозможно.

Уязвимость, названная атакой повторного входа, позволяет атакующему множественное число раз войти в одну и ту же функцию и бесконечно выводить средства.

«Представьте, что мой контракт имеет функцию вызова другого контракта. Если я хакер и могу запустить эту функцию в то время как предыдущая по-прежнему выполняется, я получаю возможность вывода средств», — объяснил CTO аналитической фирмы CoinDesk Джоанес Эспаньол.

По его словам, это во многом напоминает уязвимости, которые летом 2016 года были обнаружена в The DAO.

Представители ChainSecurity также отметили, что до хардфорка Constantinople операции хранения данных в сети стоили 5000 единиц газа, что превышает 2300 единиц, обычно необходимые для вызова функций «передачи» и «отправки». После апгрейда «грязные» операции хранения будут стоить 200 единиц газа, и атакующий контракт может использовать 2300 единиц газа, чтобы успешно манипулировать переменными уязвимых контрактов.

Новая дата хардфорка пока не определена.

Регистрация на Deribit (скидка 10% на комиссию)

Регистрация на Bitmex (скидка 10% на комиссию)

Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.

354
1 комментарий
+1
Ванга предсказывала, что Россия в 2019 году овладеет константинополем…Вот оно че Михайлович то однако!!!
avatar
Magistr

Читайте на SMART-LAB:
Фото
Что говорят аналитики о причинах роста цен на никель
Стоимость никеля на Лондонской бирже металлов достигла максимума почти за два года, поднявшись в начале мая к 19,000 $/тонну , что более чем на...
Фото
Nornickel
17:12
Фото
Что происходит с российскими нефтяниками?
Несмотря на высокие мировые цены на «черное золото», акции российских нефтегазовых компаний в последнее время не пользуются особым...
Фото
Финам Брокер
18:44
😎 Дочка SOFL – лидер роста в сегменте ИБ-сервисов
Infosecurity (входит в Группу Софтлайн) получила награду от «Лаборатории Касперского». Компанию признали лидером по темпам роста в MSSP – за...
Фото
Softline_IR
17:58
Фото
Сети. Кто сейчас самый дешевый? Сводный пост по сетевым компаниям по отчетам РСБУ за Q1 26г.
Введение Россети Центр Россети Ленэнерго Россети Московский регион Россети Волга Сводные таблицы Введение Все...
Фото
Валентин Погорелый
17:35

полезные записи за 24 часа

★17 49 Математическое ожидание: думай как казино (или нет)
★7 3 Как не платить налог при продаже ценных бумаг? Как снизить налоговую базу?
★6 18 Почему брокерское приложение почти всегда торгует против вас — даже если кажется удобным
★5 4 Совкомбанк - чем он лучше Сбера?
★4 20 Cтpaтeгия пoвтopeния пoкa плюcyeт
★4 13 Пузырь, которого нет. Почему умные люди 10 лет подряд неправы насчёт S&P 500.
★3 8 Инфляция в начале мая — дефляционные темпы были достигнуты благодаря укреплению рубля и плодоовощной корзине. Что дальше?
★3 127 МС-21: все что вы хотели знать о движке ПД-14, но боялись спросить...Ну и конечно про реальные характеристики этого чуда русской инженерной школы.
★3 2 Портфель под будущее: 12 идей на российском рынке
★2 0 🦒 6 длинных ОФЗ с купонами каждый месяц: дополнительная зарплата от Минфина
+119 127 МС-21: все что вы хотели знать о движке ПД-14, но боялись спросить...Ну и конечно про реальные характеристики этого чуда русской инженерной школы.
+114 71 Азия. Пятница.
+92 12 Ситуация на текущий момент
+81 49 Математическое ожидание: думай как казино (или нет)
+56 11 Евротранс: победа над БКС и алчностью перед дивидендами в долг, бизнес компании ожидаемо идёт на дно
+52 8 Инфляция в начале мая — дефляционные темпы были достигнуты благодаря укреплению рубля и плодоовощной корзине. Что дальше?
+48 18 Почему брокерское приложение почти всегда торгует против вас — даже если кажется удобным
+48 4 Совкомбанк - чем он лучше Сбера?
+44 26 Метод Геллы. Не торопясь (bitcoin)
+43 3 Выработка электроэнергии в РФ в марте 2026г. по Росстату и объем потребления энергии в апреле 2026г.

самые обсуждаемые сегодня

127к МС-21: все что вы хотели знать о движке ПД-14, но боялись спросить...Ну и конечно про реальные характеристики этого чуда русской инженерной школы.
71к Азия. Пятница.
46к До 27 года не вижу перспектив для российских акций
33к Магнит падает, Тимофей грустит. А прикиньте как грустит Винокуров😢
34к Хочу построить дом.
30к В Харьковской, Сумской и Львовской областях массово распространяется хантавирус.
26к Метод Геллы. Не торопясь (bitcoin)
25к В Госдуме случилось невероятное.
21к Девальвация не будет! Твёрдо и четко! Б.Н.
20к вот думаю, жалко мне центр кыива или нет? и как это отразится на мосбирже?

теги блога Элвис cМартлабов

....все тэги



UPDONW
Новый дизайн