Перейти к публикации
sashka_somik

Хардфорк Эфириума Constantinople отложен из-за проблем с безопасностью

Рекомендованные сообщения

Хардфорк Эфириума Constantinople отложен из-за проблем с безопасностью

 

 

Долгожданное обновление Эфириума Constantinople было отложено после того, как в одном из запланированных изменений была обнаружена критическая уязвимость. Компания ChainSecurity, которая занимается аудитом смарт-контрактов, сообщила во вторник, что предложение по улучшению Эфириума (EIP) №1283 в случае его реализации может предоставить злоумышленникам лазейку в коде для кражи средств пользователей.

 

Во время телеконференции разработчики Эфириума, а также разработчики клиентов и других проектов сети, согласились отложить хардфорк хотя бы на время, пока они оценивают проблему. Среди участников телеконференции присутствовали создатель Эфириума Виталик Бутерин, разработчики Хадсон Джеймсон (Hudson Jameson), Ник Джонсон (Nick Johnson) и Эван Ван Несс (Evan Van Ness), а также менеджер по выпуску продуктов Parity Афри Шоэдон (Afri Schoedon).

 

Обсуждая уязвимость, разработчики проекта пришли к выводу, что исправление ошибки займет слишком много времени и его невозможно осуществить до хардфорка, который был запланирован на 04:00 UTC 17 января. Новая дата хардфорка будет определена во время очередной телеконференции разработчиков Эфириума в пятницу.

 

Уязвимость, называемая атакой повторного входа, позволяет злоумышленнику повторно обращаться к одной и той же функции несколько раз, не сообщая об этом пользователю. Как отметил Джоан Эспанол (Joanes Espanol), технический директор аналитической блокчейн-компании Amberdata, согласно этому сценарию, злоумышленник, по сути, может «вывести деньги навсегда».

 

 

Читать полностью

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну пусть перенесут хардфорк. Вот если бы с уязвимостью выпустили форк, это могло бы нанести гораздо больший и финансовый, и репутационный удар всему крипторынку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...