Разработчики Ethereum приняли решение о переносе хардфорка Constantinople из-за критической уязвимости, найденной в одном из предстоящих улучшений. Об этом пишет CoinDesk.
Как сообщает издание, уязвимость была обнаружена в EIP 1283, которое призвано усовершенствовать систему ценообразования при оценке изменений данных. Благодаря этой уязвимости, выявленной аудиторской компанией ChainSecurity, хакеры могли похищать средства с пользовательских счетов.
Таким образом, в ходе вчерашней видеоконференции по поводу уязвимости, в которой приняли участие создатель сети Виталик Бутерин, разработчики Хадсон Джеймсон, Ник Джонсон и Эван ван Несс, а также релиз-менеджер Parity Афри Шоедон, было решено перенести дату активации хардфорка на какое-то время. Все эксперты согласились, что исправить ошибку к назначенному сроку (около 7.00 по мск 17 января) не удасться.
Уязвимость, получившая название «атака повторного входа», по сути позволяла бы злоумышленнику неоднократно входить в одну и ту же функцию и выводить средства со счета пользователя бесконечно.
Как пояснил технический директор аналитической компании Amberdata Джоан Эспаньол, суть этой ошибки состоит в том, что контракт как бы получает функцию вызова другого контракта. Поэтому хакер может активировать эту функцию, пока выполняется предыдущая, получая возможность вывода средств.
Такая схема имеет схожесть с уязвимостью, обнаруженной в сети The DAO в 2016 году. Новую дату хардфорка должны объявить 18 января.
Ранее Bloomchain составил подробный материал о том, что из себя представляет ожидаемый хардфорк Constantinople и какое будущее ждет Ethereum после его активации.
Источник
