Критическая уязвимость в хардфорке Ethereum Constantinople

Хардфорк Ethereum Constantinople перенесен из-за критической уязвимости в обновлении

Запланированный апгрейд сети Ethereum под названием Constantinople был отложен на неопределенное время после обнаруженной критической уязвимости в одном из улучшений протокола, сообщает CoinDesk.

Речь идет об уязвимости в EIP-1283, которая, как выявила компания по аудиту смарт-контрактов ChainSecurity, давала хакерам возможность похитить средства пользователей.

В ходе состоявшейся во вторник видеоконференции с участием ETH разработчиков и других клиентов и проектов, работающих в сети, было принято решение временно отложить активацию хардфорка.

[SECURITY ALERT] #Constantinople upgrade is temporarily postponed out of caution following a consensus decision by #Ethereum developers, security professionals and other community members. More information and instructions are below. https://t.co/p2znO8HGxf

— Ethereum (@ethereum) 15 января 2019 г.

В частности, во встрече приняли участие Виталик Бутерин, разработчики Хадсон Джеймсон, Ник Джонсон и Эван ван Несс, а также релиз-менеджер Parity Афри Шоедон. Обсуждая выявленную уязвимость, они согласились с тем, что устранить ее до назначенного времени хардфорка (около 04:00 UTC 17 января), будет невозможно.

Уязвимость, названная атакой повторного входа, позволяет атакующему множественное число раз войти в одну и ту же функцию и бесконечно выводить средства.

«Представьте, что мой контракт имеет функцию вызова другого контракта. Если я хакер и могу запустить эту функцию в то время как предыдущая по-прежнему выполняется, я получаю возможность вывода средств», — объяснил CTO аналитической фирмы CoinDesk Джоанес Эспаньол.

По его словам, это во многом напоминает уязвимости, которые летом 2016 года были обнаружена в The DAO.

Представители ChainSecurity также отметили, что до хардфорка Constantinople операции хранения данных в сети стоили 5000 единиц газа, что превышает 2300 единиц, обычно необходимые для вызова функций «передачи» и «отправки».

После апгрейда «грязные» операции хранения будут стоить 200 единиц газа, и атакующий контракт может использовать 2300 единиц газа, чтобы успешно манипулировать переменными уязвимых контрактов.

Новая дата хардфорка пока не определена.

Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.

Автор материала
Последние новости мира криптовалют

Mining-Cryptocurrency.ru

Материал подготовлен редакцией сайта "Майнинг Криптовалюты", в составе: Главный редактор - Антон Сизов, Журналисты - Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн. Отказ от ответственности: все материалы на сайте Mining-Cryptocurrency.ru имеют исключительно информативные цели и не являются торговой рекомендацией или публичной офертой к покупке каких-либо криптовалют или осуществлению любых иных инвестиций и финансовых операций.

Новости Mining-Cryptocurrency.ru (перейти к ленте всех новостей)