About Teletype
Join
bit.planet news
@bit.planet
Новости криптовалют
January 16, 2019

Хардфорк Ethereum Constantinople отложили из-за найденной уязвимости

Долгожданный хардфорк Ethereum, Constantinople, был отложен после того, как в одном из запланированных изменений была обнаружена критическая уязвимость.

Компания ChainSecurity, занимающаяся аудитом смарт-контрактов, сообщила во вторник, что предложение по улучшению Ethereum (EIP) 1283, в случае его реализации, может предоставить злоумышленникам уязвимость в коде для хищения средств пользователей. Разработчики Ethereum, а также разработчики клиентских и других проектов, работающих в сети, согласились отложить хардфорк, пока они оценивают масштаб проблемы и занимаются поиском её решения.

Среди участников были создатель Ethereum Виталик Бутерин, разработчики Хадсон Джеймсон, Ник Джонсон и Эван Ван Несс, а также менеджер по выпуску Parity Афри Шоедон и другие. Новая дата релиза будет определена во время очередного совещания разработчиков Ethereum в пятницу.

Обсуждая эту уязвимость в режиме онлайн, разработчики ядра проекта пришли к выводу, что исправление ошибки займет слишком много времени и не будет завершено до хардфорка, который, как ожидалось, будет выполнен около 7:00 по московскому времени 17 января.

Эта уязвимость, называемая атакой с повторным входом, по сути позволяет злоумышленнику украсть средства из смарт-контракта, запрашивая криптовалюту несколько раз и передавая неверные данные о балансе кошелька атакующего. Согласно этому сценарию, злоумышленник, по сути, может «выводить средства сколько угодно раз», - сказал Джоан Эспанол, технический директор аналитической компании Amberdata в предыдущем интервью CoinDesk.

Он объяснил:

Представьте, что в моём контракте есть функция, которая вызывает другой контракт... Если я хакер и могу активировать функцию в то время, пока предыдущая функция ещё выполняется, я могу вывести криптовалюту.

Это похоже на одну из уязвимостей, обнаруженных в печально известной атаке DAO 2016 года.

Ранее предполагалось, что Constantinople будет активирован в прошлом году, но он был отложен после того, как были обнаружены проблемы при запуске обновлений в тестовой сети Ropsten.

Новости криптовалют и блокчейна: https://t.me/bitplanet

bit.planet news
January 16, 2019, 10:59
0 reactions
0 views