Новости Ethereum

Хардфорк Ethereum экстренно отложен

Долгожданное обновление Эфириума Константинополь снова отложено из-за обнаружения критической уязвимости в одном из запланированных обновлений.

Во вторник вечером компания-аудитор смарт-контрактов ChainSecurity сообщила, что в случае реализации Ethereum Improvement Proposal (EIP) 1283 злоумышленники получат лазейку в коде для кражи средств пользователей. Разработчики Эфириума согласились отложить хардфорк, пока не решат проблему.

Это решение принял учредитель проекта Виталик Бутерин, разработчики Хадсон Джеймсон, Ник Джонсон, Эван Ван Несс, а также менеджер Parity Афри Шоедон.

Обсуждая обнаруженную проблему в онлайне, разработчики пришли к выводу, что исправление ошибки займет слишком много времени, она не будет устранена до намеченного срока хардфорка, который должен был состояться 17 января около 04:00 UTC.

“Эта уязвимость, называемая повторной атакой, позволяет злоумышленнику повторно использовать одну и ту же функцию несколько раз. Мошенники могут  «выводить средства” без ведома пользователя.

Представьте, что в моем контракте есть функция, которая выполняет вызов другого контракта… Если я хакер и могу активировать функцию в момент выполнения предыдущей функции, это позволит мне вывести средства», – сказал Джоан Эспанол, технический директор компании Blockchain..

Эта уязвимость похожа на ту, что была использована в печально известной атаке DAO 2016 года. Поскольку риски крайне высокие, новый срок обновления не обозначается.

ICO telegram

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (3 оценок, среднее: 5,00 из 5)
Загрузка...

Редактор. Директор по маркетингу. Криптоинвестор с 2015 года.

Оставить свое мнение

Подробнее в Новости Ethereum
ethereum-hard-fork-happycoin
Какие криптобиржи поддержат хардфорк ETH?

Общесистемное обновление Ethereum «Константинополь», которое состоится через несколько дней, без сомнения, станет самым значительным криптособытием января 2019 года. Изначально оно...

Закрыть