BTC
5601.1
ETH
173.50
BCH
298.33
LTC
77.488
EOS
5.2936
REQ
0.0230
XMR
69.600
XRP
0.3253
https://fairplay.io
hashflare.io
bestchange.ru
https://yobitex.net/

Хардфорк Эфириума Constantinople отложен из-за проблем с безопасностью

Хардфорк Эфириума Constantinople отложен из-за проблем с безопасностью

Долгожданное обновление Эфириума Constantinople было отложено после того, как в одном из запланированных изменений была обнаружена критическая уязвимость. Компания ChainSecurity, которая занимается аудитом смарт-контрактов, сообщила во вторник, что предложение по улучшению Эфириума (EIP) №1283 в случае его реализации может предоставить злоумышленникам лазейку в коде для кражи средств пользователей.

Во время телеконференции разработчики Эфириума, а также разработчики клиентов и других проектов сети, согласились отложить хардфорк хотя бы на время, пока они оценивают проблему. Среди участников телеконференции присутствовали создатель Эфириума Виталик Бутерин, разработчики Хадсон Джеймсон (Hudson Jameson), Ник Джонсон (Nick Johnson) и Эван Ван Несс (Evan Van Ness), а также менеджер по выпуску продуктов Parity Афри Шоэдон (Afri Schoedon).

Обсуждая уязвимость, разработчики проекта пришли к выводу, что исправление ошибки займет слишком много времени и его невозможно осуществить до хардфорка, который был запланирован на 04:00 UTC 17 января. Новая дата хардфорка будет определена во время очередной телеконференции разработчиков Эфириума в пятницу.

Уязвимость, называемая атакой повторного входа, позволяет злоумышленнику повторно обращаться к одной и той же функции несколько раз, не сообщая об этом пользователю. Как отметил Джоан Эспанол (Joanes Espanol), технический директор аналитической блокчейн-компании Amberdata, согласно этому сценарию, злоумышленник, по сути, может «вывести деньги навсегда».

«Представьте, что в моем контракте есть функция, которая обращается к другому контракту. Если я хакер и могу активировать функцию пока предыдущая функция еще выполняется, то я могу вывести средства», – объяснил Эспанол.

Стоит отметить, что это похоже на одну из уязвимостей, обнаруженных в печально известной атаке на DAO 2016 года.

Изначально Constantinople должен был быть активирован еще в прошлом году, однако он был отложен после того, как при запуске обновлений в тестовой сети Ropsten были обнаружены проблемы.

Constantinople знаменует собой веху в развитии сети Эфириума, разработчики которой планируют перевести ее с алгоритма PoW на алгоритм PoS. Хардфорк является одним из шагов на пути к полной трансформации сети и включает в себя целый ряд технических улучшений.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000040
0.000277
0.00119
USD
0.22170
1.5519
6.6509
RUB
14.141
98.987
424.23
Расширенный калькулятор
yobit.net
konvert.im
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 6353030562984
Следующая сложность: 6312656086693 (-0.64%)
Блоков до пересчета: 1638
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 45187752.41
Блоков в сети: 572922
Блоков в час: 5.96
Блоков за последний час: 8
До 6.25 BTC/блок: 399.04 дней
(57078 блоков)
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс