BTC
9511.2
ETH
200.02
BCH
285.79
LTC
79.725
EOS
3.7070
REQ
0.0122
XMR
74.757
XRP
0.2973
hashflare.io
bestchange.ru

Хардфорк Эфириума Constantinople отложен из-за проблем с безопасностью

Хардфорк Эфириума Constantinople отложен из-за проблем с безопасностью

Долгожданное обновление Эфириума Constantinople было отложено после того, как в одном из запланированных изменений была обнаружена критическая уязвимость. Компания ChainSecurity, которая занимается аудитом смарт-контрактов, сообщила во вторник, что предложение по улучшению Эфириума (EIP) №1283 в случае его реализации может предоставить злоумышленникам лазейку в коде для кражи средств пользователей.

Во время телеконференции разработчики Эфириума, а также разработчики клиентов и других проектов сети, согласились отложить хардфорк хотя бы на время, пока они оценивают проблему. Среди участников телеконференции присутствовали создатель Эфириума Виталик Бутерин, разработчики Хадсон Джеймсон (Hudson Jameson), Ник Джонсон (Nick Johnson) и Эван Ван Несс (Evan Van Ness), а также менеджер по выпуску продуктов Parity Афри Шоэдон (Afri Schoedon).

Обсуждая уязвимость, разработчики проекта пришли к выводу, что исправление ошибки займет слишком много времени и его невозможно осуществить до хардфорка, который был запланирован на 04:00 UTC 17 января. Новая дата хардфорка будет определена во время очередной телеконференции разработчиков Эфириума в пятницу.

Уязвимость, называемая атакой повторного входа, позволяет злоумышленнику повторно обращаться к одной и той же функции несколько раз, не сообщая об этом пользователю. Как отметил Джоан Эспанол (Joanes Espanol), технический директор аналитической блокчейн-компании Amberdata, согласно этому сценарию, злоумышленник, по сути, может «вывести деньги навсегда».

«Представьте, что в моем контракте есть функция, которая обращается к другому контракту. Если я хакер и могу активировать функцию пока предыдущая функция еще выполняется, то я могу вывести средства», – объяснил Эспанол.

Стоит отметить, что это похоже на одну из уязвимостей, обнаруженных в печально известной атаке на DAO 2016 года.

Изначально Constantinople должен был быть активирован еще в прошлом году, однако он был отложен после того, как при запуске обновлений в тестовой сети Ropsten были обнаружены проблемы.

Constantinople знаменует собой веху в развитии сети Эфириума, разработчики которой планируют перевести ее с алгоритма PoW на алгоритм PoS. Хардфорк является одним из шагов на пути к полной трансформации сети и включает в себя целый ряд технических улучшений.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000028
0.000194
0.000832
USD
0.26386
1.8470
7.9158
RUB
16.574
116.02
497.21
Расширенный калькулятор
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 9064159826491
Следующая сложность: 9299989361468 (2.6%)
Блоков до пересчета: 907
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 66571916.93
Блоков в сети: 585749
Блоков в час: 6.16
Блоков за последний час: 5
До 6.25 BTC/блок: 299.32 дней
(44251 блоков)
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс