Команда разработчиков Ethereum в последний момент отменила «Константинополь»

Важный хардфорк в сети криптовалюты Ethereum, который должен был состояться сегодня на блоке 7 080 000 (на момент подготовки материала было добыто 7 074 520 блока) и внедрить комплексное обновление Constantinople, откладывается на неопределенный срок. Всеми виной обнаруженная уязвимость.



Уязвимость, допускающая атаку с повторным входом была обнаружена накануне предполагаемого запуска обновления. Критическую проблему выявила компания-аудитор смарт-контрактов ChainSecurity.

Как отметили специалисты, модернизация в Constantinople вводит более дешевую стоимость газа (транзакционные сборы) для некоторых операций в сети Ethereum. Как неожиданный побочный эффект это делает возможным атаки повторного входа посредством использования определенных команд в смарт-контрактах Ethereum.

Уязвимость повторного входа позволяет потенциальному злоумышленнику украсть криптовалюту из смарт-контракта в сети, многократно запрашивая у него средства, одновременно передавая ему ложные данные о фактическом балансе ETH злоумышленника.

Afri Schoedon, координатор хард-форка Ethereum и менеджер по выпуску провайдера инфраструктуры блокчейна Parity Technologies, подтвердил на Reddit, что основные разработчики Ethereum знают об этой уязвимости.

Шоедон объяснил, что в пятницу, 18 января, запланирован вызов всех разработчиков ядра, чтобы принять решение о дальнейших шагах в связи с недавно обнаруженной лазейкой. По его словам, запуск Константинополя был отложен как минимум до следующей недели.

Это уже второй случай переноса сроков запуска обновления «Константинополь», изначально хардфорк планировался на ноябрь 2018 года.
Источник