Хардфорк Constantinople экстренно отложен на неопределенный срок

Долгожданный хардфорк Ethereum под названием Constantinople был экстренно отложен на неопределенное время после обнаруженной критической уязвимости в одном из запланированных обновлений.

Во вторник вечером компания-аудитор смарт-контрактов ChainSecurity сообщила, что в случае реализации Ethereum Improvement Proposal (EIP) 1283 злоумышленники получат лазейку в коде для кражи средств пользователей, — пишет happycoin.

В ходе состоявшейся во вторник видеоконференции с участием разработчиков Ethereum и других клиентов и проектов, работающих в сети, было принято решение временно отложить активацию хардфорка.

Решение приняли Виталик Бутерин, разработчики Хадсон Джеймсон, Ник Джонсон и Эван ван Несс, а также релиз-менеджер Parity Афри Шоедон. Обсуждая выявленную уязвимость, они согласились с тем, что устранить ее до назначенного времени хардфорка (около 04:00 UTC 17 января), будет невозможно.

Уязвимость, названная атакой повторного входа, позволяет атакующему множественное число раз войти в одну и ту же функцию и бесконечно выводить средства.

«Представьте, что мой контракт имеет функцию вызова другого контракта. Если я хакер и могу запустить эту функцию в то время как предыдущая по-прежнему выполняется, я получаю возможность вывода средств», — пояснил Джоан Эспанол, технический директор компании Blockchain.

Похожая уязвимость была обнаружена в ходе печально известного взлома The DAO в 2016 году.

Обновление Constantinople должно было состояться ещё в прошлом году, но было отложено из-за проблем, обнаруженных при его активации в тестовой сети Ropsten. 

После выхода новости Ethereum (ETH) упал на 5 долларов и сейчас торгуется около $121.

Аналитика FxTeam в Telegram – читайте новости и аналитику первыми!