Обновление Constantinople для Ethereum отложили на неопределенный срок: - последние новости о криптовалютах | Clickchain.ru - журнал о криптовалютах, блокчейн, современных технологиях
ПО ПОРЯДКУ
10:32Новости

Обновление Constantinople для Ethereum отложили на неопределенный срок: найдена серьезная уязвимость

Буквально несколько часов назад стало известно, что долгожданное обновление Constantinople для блокчейна Ethereum будет отложено из-за серьезной уязвимости, которую удалось обнаружить аудиторской фирме.

Аудиторская фирма ChainSecurity установила, что EIP 1283 (Ethereum Improvement Proposal) содержит в своем программном коде дыру, которая может быть использована для кражи денег пользователей. На телеконференции разработчики Ethereum, а также разработчики сторонних проектов, функционирующих в блокчейне Ethereum, приняли решение отсрочить Constantinople до тех пор, пока не найдут решения проблемы.

На совещании присутствовали создатель Ethereum Виталик Бутерин, разработчики Джеймс Хадсон, Ник Джонсон и Эванс Ван Несс, а также релиз-менеджер Parity Афри Шуден. Дата запуска обновления будет объявлена после очередного совещания, которое пройдет в пятницу.

Команда Виталика Бутерина решила, что исправить критическую ошибку до предполагаемой даты хардфорка (17 января 2019 года) у них не получится. Уязвимость, которую обнаружили аудиторы, позволила бы хакерам повторно провести одну и ту же транзакцию, не уведомляя пользователя о текущем положении дел. По-существу, хакер может запросто вывести все деньги ничего не подозревающего пользователя.

«Вообразите, что мой смарт-контракт имеет возможность запустить другой контракт. Если я, будучи хакером, в состоянии запустить этот процесс, пока основной контракт все еще выполняется, я могу с легкостью вывести все средства пользователя к себе в кошелек».

Фирма ChainSecurity пояснила, что для использования смарт-контракта с функцией передачи или отправки требуется потратить порядка 2300 gas. Чтобы совершить операцию, связанную с хранением, потребует 5000 gas. Если бы EIP 1283 был реализован, операции по хранению стоили бы хакерам всего 200 gas. Всю разницу в стоимости злоумышленники смогли бы использовать для управления переменной уязвимого смарт-контракта.

Подписывайтесь на наш канал в Telegram: Clickchain

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Подпишитесь на наш Telegram-канал

Получать последние обновления сайта

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: