Разработчики Ethereum отложили хардфорк Constantinople из-за бреши в безопасности

Фото: Shutterstock

Долгожданное обновление Эфириума Constantinople было отложено разработчиками за считаные часы до намеченного хардфорка сети после того, как в одном из запланированных изменений была обнаружена критическая уязвимость.

“Исследователи безопасности из компаний ChainSecurity и TrailOfBits провели (и ещё продолжают) полный анализ блокчейна. Они не обнаружили ни единого случая реального использования этой уязвимости. Однако существует ненулевой риск того, что некоторые контракты могут быть ею затронуты”, – говорится в заявлении разработчиков.

Согласно заявлению, потенциальная уязвимость проистекает из входящего в состав обновления Ethereum Improvement Proposal (EIP) 1283, с которым вводится более низкая стоимость газа для операций SSTORE. Исследователи считают, что в случае активации EIP-1283 некоторые смарт-контракты, уже работающие на Ethereum, могут стать уязвимыми для атак повторного входа. Это напоминает одну из уязвимостей, обнаруженных в результате печально известной атаки на TheDAO в 2016 году.

Во время экстренной конференц-связи разработчики Ethereum, а также программ-клиентов и других проектов, работающих в сети, согласились отложить хард-форк – по крайней мере, временно – пока они не оценят масштаб проблемы.

Среди участников были Виталик Бутерин, разработчики Хадсон Джеймсон, Ник Джонсон и Эван Ван Несс, а также менеджер по выпуску Parity Афри Шёдон. Новая дата форка будет определена во время следующего сеанса конференц-связи разработчиков Ethereum в пятницу, 18 января.

Обсуждая онлайн эту уязвимость, ключевые разработчики проекта пришли к выводу, что исправление ошибки займёт слишком много времени, которого просто не осталось перед хардфорком.

Криптобиржи и майнеры должны обновить программное обеспечение до “аварийных” версий

Операторы полных узлов Ethereum должны перейти либо на “аварийную версию” программного обеспечения, либо на предыдущую рабочую версию ПО без поддержки форка, чтобы избежать отключения от сети. Невыполнение этого требования приведёт к отключению от основной сети Ethereum, поскольку ПО с поддержкой форка Constantinople несовместимо с предыдущими версиями.

Однако большинству пользователей Ethereum, т.е. тем, кто не является оператором полного узла, не нужно предпринимать никаких действий: кошельки остаются в безопасности. Это важно отметить, потому что мошенники, скорее всего, попытаются воспользоваться ситуацией, чтобы выманить средства пользователей методами социальной инженерии.

Ранее предполагалось, что Constantinople должен быть активирован ещё в прошлом году, но его релиз уже откладывался из-за проблем, обнаруженных при запуске обновлений в тестовой сети Ropsten.

 

По материалам Coindesk и ccn.com



Рубрики:Важное, Виталик Бутерин, Проишествия, Сообщество, ETH, Ethereum

Метки: ,

2 replies

Trackbacks

  1. Эфириум в перспективе (часть 2) — EthereumClassic - Stuff Aggregator
  2. Разработчики Ethereum отложили хардфорк Constantinople из-за бреши в безопасности — EthereumClassic - Stuff Aggregator

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s