Jump to content
Sign in to follow this  
volangott

В обновлении Constantinople для сети Эфириум обнаружена серьезная уязвимость

Recommended Posts

В обновлении Constantinople для Эфириума обнаружена очередная уязвимость

 

 

До предполагаемой даты обновления Constantinople в сети Эфириума, которое уже неоднократно откладывалось из-за найденных багов и уязвимостей, осталось около двух недель. Однако в коде обновления найден очередной баг, затрагивающий ограниченное число смарт-контрактов, использующих функцию самоуничтожения.

 

Разработчик Ethereum Foundation Джейсон Карвер (Jason Carver) считает, что новая функция под названием Create2 позволяет заменить самоуничтожающийся смарт-контракт, попутно изменив указанные в нем правила.

«Сейчас можно создать обычный контракт, у которого будет два возможных сценария - это (контракт существует):(обменять токены) и (контракт самоуничтожается):(израсходовать определённый объём газа). После обновления Constantinople сценарии могут быть следующими: (контракт существует):(обменять токены), (контракт самоуничтожается):(израсходовать определённый объём газа), (заменить контракт):(все ERC20-токены, предварительно одобренные для контракта, были украдены)».

Карвер отметил, что на данный момент функция самоуничтожения безопасна и не несет никаких рисков, однако в новой версии протокола злоумышленники могут воспользоваться измененным кодом для того, чтобы украсть все выделенные токены смарт-контракта.

 

 

Читать полностью

Share this post


Link to post
Share on other sites

И почему я не удивлен? Вот только непонятно - это случайные баги, из-за недоработки. Или осознанное затягивание процесса.

Share this post


Link to post
Share on other sites
6 часов назад, Rumpert сказал:

И почему я не удивлен? Вот только непонятно - это случайные баги, из-за недоработки. Или осознанное затягивание процесса.

А что тут думать ,держаться за хвост битка ,иначе не стрельнет эфирка ,а то как то эфирка стрельнула,а битку пофиг,  а может и ниже ,монополия битка мать ее ,не дает остальным расправить крылья .Всё правильно делают чтобы не свалиться со второго места ,хотя считаю в минусах как минимум 200 % от битка идут .Могли бы тупо провести хардфорк  до 200 подняться ,а через пол годика еще, что придумать под пам битка .

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Хардфорк Alonzo: все об обновлении Cardano с поддержкой смарт-контрактов

      Обновление Cardano Alonzo приближает сеть к реализации ее полных возможностей. В чем суть обновления и на какие этапы оно разделено? Хардфорк Alonzo - это крупное обновление сети Cardano, в рамках которого будет активирована долгожданная функция смарт-контрактов. После обновления любой пользователь сможет создавать собственные смарт-контракты в блокчейне Cardano. Это открывает возможности для создания децентрализованных приложений (dApps).   Разработчики планируют развернуть посл

      in Новости криптовалют

    • В обновлении Dash разработчики добавят версионность протокола

      Разработчики криптовалюты Dash представили обновление платформы, в котором будет добавлена поддержка версионности протокола и другие функции. В статье в блоге компании отмечается, что поддержка версионности протокола значительно упростит разворачивание тестовой и основной сети протокола. Ранее разработчикам приходилось полностью затирать данные на платформе и проводить обновление программного обеспечения при каждом релизе протокола.   «Такой подход неплохо работает при раннем тес

      in Новости криптовалют

    • Пользователи Bancor потеряли более $100 000 из-за уязвимости в обновлении

      Команда разработчиков протокола Bancor обнаружила уязвимость в обновлении v0.6, которая привела к краже токенов у пользователей на сумму более $100 000. После обнаружения уязвимости разработчики самостоятельно воспользовались ей, чтобы вывести с подверженных уязвимости кошельков токены BNT, однако часть их успели похитить злоумышленники. На адрес, не принадлежащий Bancor, были переведены токены на сумму более $100 000.   «Уважаемое сообщество, 17 июня в 12:00 GMT была обнаружена

      in Новости криптовалют

    • Основатель Cardano рассказал о готовящемся обновлении 1.6

      Сооснователь Эфириума и генеральный директор компании IOHK Чарльз Хоскинсон (Charles Hoskinson) рассказал о готовящемся обновлении проекта Cardano 1.6.   «Мы распространим Cardano версии 1.6 в ближайшие дни. Делитесь со мной скриншотами нового кошелька Daedalus и своими впечатлениями. Мы вложили много работы в этот релиз, и я очень горжусь командой разработчиков», — написал Хоскинсон в социальной сети Twitter.   Сообщается, что в новой версии выпускаемого IOHK кошель

      in Новости криптовалют

    • В сети Эфириум были успешно активированы обновления Constantinople и St. Petersburg

      28 февраля в 22:57 по московскому времени, на блоке 7 280 000 в сети Эфириума было успешно активировано обновление Constantinople.   Согласно данным портала Ethernodes, обновленную версию программного обеспечения, совместимую с Constantinople, установило 19.9% пользователей кошельков Geth и 32.6% пользователей кошельков Parity. Общая готовность к хардфорку составила 22.1%.   Активация Constantinople, являющегося частью трехэтапного обновления под названием Metropolis

      in Новости криптовалют

×
×
  • Create New...