Поділитися цією статтею

Оновлення Ethereum Constantinople затримується через вразливість безпеки

Основне оновлення Ethereum Constantinople було відкладено після того, як аудиторська фірма ChainSecurity виявила проблему безпеки в ONE із змін.

Оновлено 11 груд. 2022 р., 1:57 пп Опубліковано 15 січ. 2019 р., 8:19 пп Перекладено AI

Довгоочікуване оновлення Ethereum Constantinople було щойно відкладено після виявлення критичної вразливості в ONE із запланованих змін.

Аудиторська фірма смарт-контрактів ChainSecurity позначено вівторок що Пропозиція щодо вдосконалення Ethereum (EIP) 1283, якщо її впровадити, може надати зловмисникам лазівку в коді для крадіжки коштів користувачів. Під час телефонної розмови розробники Ethereum , а також розробники клієнтів та інших проектів, які керують мережею, погодилися відкласти хардфорк – принаймні тимчасово – поки вони оцінять проблему.

Продовження Нижче

Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути Всі Розсилки

Підписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.

Серед учасників були творець Ethereum Віталік Бутерін, розробники Хадсон Джеймсон, Нік Джонсон і Еван Ван Несс, а також менеджер з випуску Parity Афрі Шоедон. Нова дата розгалуження буде визначена під час чергової консультації розробників Ethereum у п’ятницю.

Обговорюючи вразливість в Інтернеті, CORE розробники проекту дійшли висновку, що знадобиться надто багато часу, щоб виправити помилку до хардфорка, який мав бути виконаний близько 04:00 UTC 17 січня.

Уразливість, яка називається атакою повторного входу, по суті дозволяє зловмиснику «повторно входити» до однієї функції кілька разів, не інформуючи користувача про стан справ. Згідно з цим сценарієм, зловмисник може фактично «забирати кошти назавжди», сказав Джоанес Еспаньол, технічний директор аналітичної фірми Amberdata в попередньому інтерв’ю CoinDesk.

Він пояснив:

«Уявіть, що в моєму контракті є функція, яка здійснює виклик іншого контракту… Якщо я хакер і зможу запустити функцію, коли попередня функція все ще виконується, я міг би зняти кошти».

Це схоже

до ONE з вразливостей, виявлених у тепер сумно відомому DAO атака 2016 року.

У дописі ChainSecurity пояснювалося, що до Константинополя операції зі зберігання в мережі коштували б 5000 GAS, що перевищує 2300 GAS , які зазвичай надсилаються під час виклику контракту за допомогою функцій «передавання» або «надсилання».

Однак, якби модернізацію було здійснено, «брудні» операції зі зберігання коштували б 200 GAS. «Контракт зловмисника може використовувати стипендію 2300 GAS , щоб успішно маніпулювати змінною вразливого контракту».

Раніше очікувалося, що Constantinople буде активовано минулого року, але було відкладено через виявлення проблем під час запуску оновлень на Тестова мережа Ропстена.

Ethereum зображення через Shutterstock

Ethereum News Constantinople Technology News

Christine Kim

Крістін є дослідницьким аналітиком CoinDesk. Вона зосереджується на отриманні інформації про індустрію Криптовалюта і блокчейнів на основі даних. До того як стати аналітиком-дослідником, Крістін була технічним кореспондентом CoinDesk, головним чином висвітлюючи події в блокчейні Ethereum .

Криптовалюта авуари: немає.

Nikhilesh De

Ніхілеш Де є керуючим редактором CoinDesk із глобальної Політика та регулювання, що охоплює регуляторів, законодавців та установи. Коли він не звітує про цифрові активи та Політика, його можна зустріти милуючись Amtrak або будуючи потяги LEGO. Він володіє <$50 у BTC і <$20 в ETH. У 2020 році він був названий Асоціацією Криптовалюта журналістів і журналістом року-дослідника.