Хардфорк Constantinople отложен за считанные часы до запуска
Задуманный разработчиками сети Ethereum хардфорк экстренно отменён за считанные часы за старта. Это сделано из-за выявленной критической уязвимости в апгрейде. Новая дата хардфорка пока не озвучена.
Проблема закралась в EIP-1283. На неё указала компания по аудиту смарт-контрактов ChainSecurity. Хакеры, воспользовавшиеся «дырой», могли похитить средства пользователей.
В онлайн-конференции приняли участие Виталик Бутерин, разработчики Хадсон Джеймсон, Ник Джонсон и Эван ван Несс, а также релиз-менеджер Parity Афри Шоедон. Они объявили о том, что устранить уязвимость до 4 утра 17 января (предполагаемое время хардфорка) невозможно.
Уязвимость назвали «атакой повторного входа». Хакер может бесконечно использовать одну и ту же функцию и столь же бесконечно выводить средства. Это очень похоже на брешь, похоронившую DAO в 2016 году.
В CoinDesk кратко описали уязвимость так: допустим мой контракт имеет функцию активации другого контракта. Хакер может запустить новое исполнение, пока старое не завершено и выводить средства неограниченное количество раз.
В. Бутерин предложил называть мероприятие «обновлением», чтобы пользователи не ждали новых монеток.
Самые интересные новости в нашем телеграм-канале!