Хардфорк Эфириума Constantinople отложен из-за проблем с безопасностью

[sashka_somik]

 

 

Долгожданное обновление Эфириума Constantinople было отложено после того, как в одном из запланированных изменений была обнаружена критическая уязвимость. Компания ChainSecurity, которая занимается аудитом смарт-контрактов, сообщила во вторник, что предложение по улучшению Эфириума (EIP) №1283 в случае его реализации может предоставить злоумышленникам лазейку в коде для кражи средств пользователей.

 

Во время телеконференции разработчики Эфириума, а также разработчики клиентов и других проектов сети, согласились отложить хардфорк хотя бы на время, пока они оценивают проблему. Среди участников телеконференции присутствовали создатель Эфириума Виталик Бутерин, разработчики Хадсон Джеймсон (Hudson Jameson), Ник Джонсон (Nick Johnson) и Эван Ван Несс (Evan Van Ness), а также менеджер по выпуску продуктов Parity Афри Шоэдон (Afri Schoedon).

 

Обсуждая уязвимость, разработчики проекта пришли к выводу, что исправление ошибки займет слишком много времени и его невозможно осуществить до хардфорка, который был запланирован на 04:00 UTC 17 января. Новая дата хардфорка будет определена во время очередной телеконференции разработчиков Эфириума в пятницу.

 

Уязвимость, называемая атакой повторного входа, позволяет злоумышленнику повторно обращаться к одной и той же функции несколько раз, не сообщая об этом пользователю. Как отметил Джоан Эспанол (Joanes Espanol), технический директор аналитической блокчейн-компании Amberdata, согласно этому сценарию, злоумышленник, по сути, может «вывести деньги навсегда».

 

 

Читать полностью

[kinzadza]

Ну пусть перенесут хардфорк. Вот если бы с уязвимостью выпустили форк, это могло бы нанести гораздо больший и финансовый, и репутационный удар всему крипторынку

[Halavshk]