Хардфорк Constantinople отложен за считанные часы до запуска

Задуманный разработчиками сети Ethereum хардфорк экстренно отменён за считанные часы за старта. Это сделано из-за выявленной критической уязвимости в апгрейде. Новая дата хардфорка пока не озвучена.

Проблема закралась в EIP-1283. На неё указала компания по аудиту смарт-контрактов ChainSecurity. Хакеры, воспользовавшиеся «дырой», могли похитить средства пользователей.

В онлайн-конференции приняли участие Виталик Бутерин, разработчики Хадсон Джеймсон, Ник Джонсон и Эван ван Несс, а также релиз-менеджер Parity Афри Шоедон. Они объявили о том, что устранить уязвимость до 4 утра 17 января (предполагаемое время хардфорка) невозможно.

Уязвимость назвали «атакой повторного входа». Хакер может бесконечно использовать одну и ту же функцию и столь же бесконечно выводить средства. Это очень похоже на брешь, похоронившую DAO в 2016 году.

В CoinDesk кратко описали уязвимость так: допустим мой контракт имеет функцию активации другого контракта. Хакер может запустить новое исполнение, пока старое не завершено и выводить средства неограниченное количество раз.

В. Бутерин предложил называть мероприятие «обновлением», чтобы пользователи не ждали новых монеток.

Самые интересные новости в нашем телеграм-канале!