Jump to content

Хардфорк Эфириума Constantinople отложен из-за проблем с безопасностью


 Share

Recommended Posts

Хардфорк Эфириума Constantinople отложен из-за проблем с безопасностью

 

 

Долгожданное обновление Эфириума Constantinople было отложено после того, как в одном из запланированных изменений была обнаружена критическая уязвимость. Компания ChainSecurity, которая занимается аудитом смарт-контрактов, сообщила во вторник, что предложение по улучшению Эфириума (EIP) №1283 в случае его реализации может предоставить злоумышленникам лазейку в коде для кражи средств пользователей.

 

Во время телеконференции разработчики Эфириума, а также разработчики клиентов и других проектов сети, согласились отложить хардфорк хотя бы на время, пока они оценивают проблему. Среди участников телеконференции присутствовали создатель Эфириума Виталик Бутерин, разработчики Хадсон Джеймсон (Hudson Jameson), Ник Джонсон (Nick Johnson) и Эван Ван Несс (Evan Van Ness), а также менеджер по выпуску продуктов Parity Афри Шоэдон (Afri Schoedon).

 

Обсуждая уязвимость, разработчики проекта пришли к выводу, что исправление ошибки займет слишком много времени и его невозможно осуществить до хардфорка, который был запланирован на 04:00 UTC 17 января. Новая дата хардфорка будет определена во время очередной телеконференции разработчиков Эфириума в пятницу.

 

Уязвимость, называемая атакой повторного входа, позволяет злоумышленнику повторно обращаться к одной и той же функции несколько раз, не сообщая об этом пользователю. Как отметил Джоан Эспанол (Joanes Espanol), технический директор аналитической блокчейн-компании Amberdata, согласно этому сценарию, злоумышленник, по сути, может «вывести деньги навсегда».

 

 

Читать полностью

Link to comment
Share on other sites

  • sashka_somik changed the title to Хардфорк Эфириума Constantinople отложен из-за проблем с безопасностью

Ну пусть перенесут хардфорк. Вот если бы с уязвимостью выпустили форк, это могло бы нанести гораздо больший и финансовый, и репутационный удар всему крипторынку

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Хакеры вывели около $1 млн с персонализированного адреса Эфириума

      Злоумышленники украли около $1 млн с адреса Эфириума, сгенерированного с помощью сервиса Profanity. Они использовали тот же способ, который применяли хакеры, взломавшие маркетмейкер Wintermute. При взломе злоумышленники использовали такую же уязвимость, как при недавной атаке на маркетмейкер Wintermute, в результате которой было украдено $160 млн. Согласно данным компании по кибербезопасности PeckShield, хакер вывел с так называемого «Vanity Address» 732 ETH, а затем перевел средства на мик

      in Новости криптовалют

    • Китайский рынок видеокарт снизился на фоне слияния Эфириума

      Переход Эфириума на алгоритм Proof-of-Stake (PoS) спровоцировал падение цен на графические процессоры (GPU) в Китае – их продажи достигли самого низкого уровня в истории. Низкий спрос со стороны китайских майнеров, ранее покупавших дорогие видеокарты, такие как Nvidia GeForce RTX 3080, RTX 3080 Ti или RTX 3090, вынудил поставщиков снизить цены на GPU в три раза.    Продавец из Шанхая Пэн сообщил, что самые дорогие GPU за последние три месяца упали в цене более чем на 37% – с 8 000 юа

      in Новости криптовалют

    • После слияния Эфириума более 45% узлов сети управляются всего двумя адресами

      По данным Santiment, более 45% узлов Эфириума, запущенных после обновления The Merge, управляются всего двумя адресами. Это вызвало у криптосообщества новые опасения по поводу централизации. Аналитическая компания Santiment сообщила в Twitter, что вскоре после завершения обновления The Merge и перехода сети Эфириума на Proof-of-Stake (PoS), 45.15% узлов, запущенных для проверки блоков, обработки транзакций и хранения данных, работают всего с двумя адресами. Это подтвердило, что переход Эфир

      in Новости криптовалют

    • CoinShares: Слияние Эфириума пока не увеличило приток инвестиций в крипторынок

      Аналитики CoinShares считают, что сочетание положительных и отрицательных потоков на рынке демонстрирует низкую заинтересованность среди инвесторов в криптовалюты. В отчете CoinShares говорится, что приток инвестиций в цифровые активы за последнюю неделю составил $7 млн. Аналитики считают, что объем инвестиций, вложенных в крипторынок после слияния Эфириума, указывает на то, что инвесторы сохраняют осторожность. Вместе с тем, эксперты уже четвертую неделю подряд наблюдают отток капитала кри

      in Новости криптовалют

    • Вьетнамские майнеры сетуют на убытки из-за перехода Эфириума на PoS

      Вьетнамские криптовалютные майнеры несут большие убытки из-за того, что их установки простаивают, поскольку вторая по величине цифровая валюта перешла на новый алгоритм работы. В тематических чатах и группах местные майнеры прощаются с Эфириумом (ETH), заявляя, что теперь оборудование можно продавать. Местные СМИ пишут, что во Вьетнаме был очень развит майнинг эфира.   Один из администраторов тематической группы в социальных сетях Нгок Кан (Ngoc Can) заявил, что все прекрасно понимали

      in Новости криптовалют

×
×
  • Create New...