ВЕРНУТЬСЯ К СПИСКУ НОВОСТЕЙ

Хардфорк Constantinople в сети Ethereum вновь отложен из-за критической уязвимости

OV3R
16 января 2019
28

Разработчики Ethereum приняли решение о переносе хардфорка Constantinople из-за критической уязвимости, обнаруженной в одном из предстоящих обновлений. Об этом сообщает портал CoinDesk.

Издание сообщает, что уязвимость была обнаружена в EIP 1283, которое призвано усовершенствовать систему ценообразования при оценке изменений данных. С помощью этой уязвимости, выявленной аудиторской компанией ChainSecurity, хакеры могли похитить средства с пользовательских счетов.

По итогу, в ходе вчерашней видеоконференции по поводу уязвимости, в которой приняли участие создатель сети Виталик Бутерин, разработчики Хадсон Джеймсон, Ник Джонсон и Эван ван Несс, а также релиз-менеджер Parity Афри Шоедон, было решено перенести дату активации хардфорка на другое время. Все эксперты пришли к выводу, что исправить ошибку к назначенному сроку (около 7.00 по мск 17 января) не удасться.

Уязвимость имеет название «атака повторного входа». Она позволяла бы злоумышленнику большое количество раз входить в одну и ту же функцию и выводить средства со счета пользователя бесконечно.

Как пояснил технический директор аналитической компании Amberdata Джоан Эспаньол, суть этой ошибки состоит в том, что контракт как бы получает функцию вызова другого контракта. Поэтому хакер может активировать эту функцию, пока выполняется предыдущая, получая возможность вывода средств

Новую дату хардфорка объявят 18 января.

Похожие посты