Jump to content
Sign in to follow this  
volangott

В обновлении Constantinople для сети Эфириум обнаружена серьезная уязвимость

Recommended Posts

В обновлении Constantinople для Эфириума обнаружена очередная уязвимость

 

 

До предполагаемой даты обновления Constantinople в сети Эфириума, которое уже неоднократно откладывалось из-за найденных багов и уязвимостей, осталось около двух недель. Однако в коде обновления найден очередной баг, затрагивающий ограниченное число смарт-контрактов, использующих функцию самоуничтожения.

 

Разработчик Ethereum Foundation Джейсон Карвер (Jason Carver) считает, что новая функция под названием Create2 позволяет заменить самоуничтожающийся смарт-контракт, попутно изменив указанные в нем правила.

«Сейчас можно создать обычный контракт, у которого будет два возможных сценария - это (контракт существует):(обменять токены) и (контракт самоуничтожается):(израсходовать определённый объём газа). После обновления Constantinople сценарии могут быть следующими: (контракт существует):(обменять токены), (контракт самоуничтожается):(израсходовать определённый объём газа), (заменить контракт):(все ERC20-токены, предварительно одобренные для контракта, были украдены)».

Карвер отметил, что на данный момент функция самоуничтожения безопасна и не несет никаких рисков, однако в новой версии протокола злоумышленники могут воспользоваться измененным кодом для того, чтобы украсть все выделенные токены смарт-контракта.

 

 

Читать полностью

Share this post


Link to post
Share on other sites

И почему я не удивлен? Вот только непонятно - это случайные баги, из-за недоработки. Или осознанное затягивание процесса.

Share this post


Link to post
Share on other sites
6 часов назад, Rumpert сказал:

И почему я не удивлен? Вот только непонятно - это случайные баги, из-за недоработки. Или осознанное затягивание процесса.

А что тут думать ,держаться за хвост битка ,иначе не стрельнет эфирка ,а то как то эфирка стрельнула,а битку пофиг,  а может и ниже ,монополия битка мать ее ,не дает остальным расправить крылья .Всё правильно делают чтобы не свалиться со второго места ,хотя считаю в минусах как минимум 200 % от битка идут .Могли бы тупо провести хардфорк  до 200 подняться ,а через пол годика еще, что придумать под пам битка .

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • В обновлении Dash разработчики добавят версионность протокола

      Разработчики криптовалюты Dash представили обновление платформы, в котором будет добавлена поддержка версионности протокола и другие функции. В статье в блоге компании отмечается, что поддержка версионности протокола значительно упростит разворачивание тестовой и основной сети протокола. Ранее разработчикам приходилось полностью затирать данные на платформе и проводить обновление программного обеспечения при каждом релизе протокола.   «Такой подход неплохо работает при раннем тес

      in Новости криптовалют

    • Пользователи Bancor потеряли более $100 000 из-за уязвимости в обновлении

      Команда разработчиков протокола Bancor обнаружила уязвимость в обновлении v0.6, которая привела к краже токенов у пользователей на сумму более $100 000. После обнаружения уязвимости разработчики самостоятельно воспользовались ей, чтобы вывести с подверженных уязвимости кошельков токены BNT, однако часть их успели похитить злоумышленники. На адрес, не принадлежащий Bancor, были переведены токены на сумму более $100 000.   «Уважаемое сообщество, 17 июня в 12:00 GMT была обнаружена

      in Новости криптовалют

    • Основатель Cardano рассказал о готовящемся обновлении 1.6

      Сооснователь Эфириума и генеральный директор компании IOHK Чарльз Хоскинсон (Charles Hoskinson) рассказал о готовящемся обновлении проекта Cardano 1.6.   «Мы распространим Cardano версии 1.6 в ближайшие дни. Делитесь со мной скриншотами нового кошелька Daedalus и своими впечатлениями. Мы вложили много работы в этот релиз, и я очень горжусь командой разработчиков», — написал Хоскинсон в социальной сети Twitter.   Сообщается, что в новой версии выпускаемого IOHK кошель

      in Новости криптовалют

    • В сети Эфириум были успешно активированы обновления Constantinople и St. Petersburg

      28 февраля в 22:57 по московскому времени, на блоке 7 280 000 в сети Эфириума было успешно активировано обновление Constantinople.   Согласно данным портала Ethernodes, обновленную версию программного обеспечения, совместимую с Constantinople, установило 19.9% пользователей кошельков Geth и 32.6% пользователей кошельков Parity. Общая готовность к хардфорку составила 22.1%.   Активация Constantinople, являющегося частью трехэтапного обновления под названием Metropolis

      in Новости криптовалют

    • Обновления Эфириума Constantinople и St.Petersburg будут внедрены на этой неделе

      Согласно официальному сообщению, опубликованному в блоге разработчиков Эфириума, активация следующих двух обновлений сети – Constantinople и St.Petersburg – состоится уже на этой неделе.   Обновления должны быть активированы на блоке 7 280 000, который, как ожидается, будет добыт 28 февраля. Однако, учитывая непредсказуемый характер майнинга, это может произойти на один или два дня раньше или позже запланированной даты.   Напомним, что активация Constantinople, являю

      in Новости криптовалют

×
×
  • Create New...