• Главная /
• Новости /
• Хардфорк еthereum отложен из-за обнаруженной критической уязвимости

Хардфорк еthereum отложен из-за обнаруженной критической уязвимости

Запланированный апгрейд сети еthereum под названием Constantinople был отложен на неопределенное время после обнаруженной критической уязвимости в EIP-1283, которая, как выявила компания по аудиту смарт-контрактов ChainSecurity, давала хакерам возможность похитить пользовательские средства.

Как сообщает ForkLog, обсуждая выявленную уязвимость, Виталик Бутерин, разработчики Хадсон Джеймсон, Ник Джонсон и Эван ван Несс, а также релиз-менеджер Parity Афри Шоедон на встрече согласились с тем, что создание фикса потребует слишком много времени, поэтому его нецелесообразно было бы пытаться применить до 17 января, когда должно было произойти обновление.

Уязвимость связана с так называемой атакой повторного входа и позволяет злоумышленнику выполнять одну и ту же функцию несколько раз, не передавая информацию об этом пользователю и, таким образом, безгранично выводя активы с его кошелька.

Представители ChainSecurity также отметили, что до хардфорка Constantinople операции хранения данных в сети стоили 5000 единиц газа, что превышает 2300 единиц, обычно необходимые для вызова функций «передачи» и «отправки». После апгрейда «грязные» операции хранения будут стоить 200 единиц газа, и атакующий контракт может использовать 2300 единиц газа, чтобы успешно манипулировать переменными уязвимых контрактов.