Блог им. lin

Хардфорк Ethereum отложен из-за обнаруженной критической уязвимости

Запланированный апгрейд сети Ethereum под названием Constantinople был отложен на неопределенное время после обнаруженной критической уязвимости в одном из улучшений, сообщает CoinDesk.

Хардфорк Ethereum отложен из-за обнаруженной критической уязвимости


Речь идет об уязвимости в EIP-1283, которая, как выявила компания по аудиту смарт-контрактов ChainSecurity, давала хакерам возможность похитить пользовательские средства.

В ходе состоявшейся во вторник видеоконференции с участием разработчиков Ethereum и других клиентов и проектов, работающих в сети, было принято решение временно отложить активацию хардфорка.

В частности, во встрече приняли участие Виталик Бутерин, разработчики Хадсон Джеймсон, Ник Джонсон и Эван ван Несс, а также релиз-менеджер Parity Афри Шоедон. Обсуждая выявленную уязвимость, они согласились с тем, что устранить ее до назначенного времени хардфорка (около 04:00 UTC 17 января), будет невозможно.

Уязвимость, названная атакой повторного входа, позволяет атакующему множественное число раз войти в одну и ту же функцию и бесконечно выводить средства.

«Представьте, что мой контракт имеет функцию вызова другого контракта. Если я хакер и могу запустить эту функцию в то время как предыдущая по-прежнему выполняется, я получаю возможность вывода средств», — объяснил CTO аналитической фирмы CoinDesk Джоанес Эспаньол.

По его словам, это во многом напоминает уязвимости, которые летом 2016 года были обнаружена в The DAO.

Представители ChainSecurity также отметили, что до хардфорка Constantinople операции хранения данных в сети стоили 5000 единиц газа, что превышает 2300 единиц, обычно необходимые для вызова функций «передачи» и «отправки». После апгрейда «грязные» операции хранения будут стоить 200 единиц газа, и атакующий контракт может использовать 2300 единиц газа, чтобы успешно манипулировать переменными уязвимых контрактов.

Новая дата хардфорка пока не определена.

Регистрация на Deribit (скидка 10% на комиссию)

Регистрация на Bitmex (скидка 10% на комиссию)

Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.
361
1 комментарий
Ванга предсказывала, что Россия в 2019 году овладеет константинополем…Вот оно че Михайлович то однако!!!
avatar

Читайте на SMART-LAB:
Фото
Размещение облигаций Атомэнергопрома в долларах и юанях: интересно ли поучаствовать?
10 июля Атомэнергопром соберет заявки на выпуски облигаций в долларах сроком 2,5 года и в юанях сроком 1,5 года. Объемы будут определены после...
Фото
Мировой страховой рынок покажет рост в 2,3% в 2027 году – Swiss Re Institute
Swiss Re, одна из крупнейших и старейших в мире перестраховочных компаний, поделилась своим прогнозов в отношении мирового страхового рынка....
Фото
Итоги первичных размещений ВДО и некоторых розничных выпусков на 10 июля 2026 г.
Следите за нашими новостями в удобном формате: Telegram , Youtube , RuTube, Smart-lab , ВКонтакте , Сайт
Фото
Сбер РПБУ 6 мес. 2026 г. - кому нужны 30% доходности?
Сбер опубликовал финансовые результаты по РСБУ за 6 месяцев 2026 года. Чистая прибыль за полгода работы составила 995 млрд руб. (+20,4%). За...

теги блога Элвис cМартлабов

....все тэги



UPDONW
Новый дизайн