Новости

Хардфорк Constantinople перенесли на неопределенный срок

Разработчики нашли критическую уязвимость в одном из компонентов обновления

Разработчики Ethereum перенесли хардфорк Constantinople на неопределенный срок из-за критической уязвимости в протоколе EIP-1283. Они пообещали объявить новую дату обновления 18 января.

Баг обнаружила фирма Chain Security. Эксперты отметили, что применение протокола в нынешнем виде позволило бы хакерам совершить атаку повторного входа и бесконечно выводить средства.

«Представьте, что в моем контракте есть функция, которая выполняет вызов другого контракта. Если я хакер, то могу запустить эту функцию, в то время как предыдущая по-прежнему выполняется, а я получаю возможность вывода средств», — объяснил аналитик Джоанес Эспаньол.

Обнаруженная уязвимость негативно сказалась на цене эфириума: курс монеты просел до $120.

Тем не менее разработчики порадовались тому, что баг удалось обнаружить до хардфорка. Они поблагодарили Chain Security за предупреждение и пообещали устранить уязвимость в ближайшее время.

В данный момент основные клиенты сети Ethereum выпустили аварийные обновления ПО для предотвращения хардфорка, который должен был состояться 17 января.

Ранее мы рассказывали об атаке 51% на сеть Ethereum Classic. Хакерам удалось совершить двойное расходование средств и украсть монеты на тысячи долларов.

Нашли ошибку? Помогите нам: выделите ее и нажмите CTRL+ENTER. Спасибо!

Метки

Комментарий (0)

Напишите комментарий...
avatar

Похожие статьи

Регистрация
Регистрация
Вход
Забыли пароль?
Close

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: