ПОДЕЛИТЬСЯ

Всеми долгожданный апгрейд Constantinople, который обещал меньшую стоимость комиссий за проведение транзакций и повышение эффективности сети Ethereum в целом, экстренно отложен. Все из-за обнаруженной уязвимости в одном из запланированных обновлений. Об этом пишет CoinDesk.

Обновление отложено на неопределенное время. Такое решение приняла команда разработчиков, в составе которых находятся Виталик Бутерин, Хадсон Джеймсон, Ник Джонсон, Эван Ван Несс и менеджер Parity Афри Шоедон. На общей конференции во вторник они пришли ко мнению, что к официальному запуску хардфорка устранить баг будет невозможно.

Выявленная проблема, позволяющая злоумышленникам похищать средства пользователей, находится в Ethereum Improvement Proposal (EIP) 1283. Уязвимость под названием «атака повторного входа» была найдена аудитором смарт-контрактов ChainSecurity.

«Представьте, что мой контракт имеет функцию вызова другого контракта. Если я хакер и могу запустить эту функцию в то время, как предыдущая по-прежнему выполняется, я получаю возможность вывода средств», — пишет технический аналитик Джоанес Эспаньол, добавив, что эта проблема напоминает уязвимость, которую обнаружили в 2016 году в The DAO.

В ChainSecurity отмечают, что до хардфорка операции хранения данных в сети эфира стоили 5000 единиц газа, а это больше на 2300 единиц, которые требуются для вызова функций «передачи» и «отправки». После апгрейда «грязные» операции хранения будут стоить 200 единиц газа, и злоумышленник может использовать 2300 единиц газа для манипуляции переменными уязвимых контрактов.

Это далеко не первый раз, когда обновление Constantinople было отложено. Ранее дата активации была перенесена по причине массы проблем при тестировании.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

три × 5 =