Обновление Ethereum Апдейт перенесли из-за критической уязвимости в запланированных изменениях, сообщает CoinDesk. Авторами находки стали специалисты ChainSecurity — компании, которая занимается аудитом смарт-контрактов. По данным специалистов, внедрение Ethereum Improvement Proposal (EIP) 1283 открывает лазейку в коде, из-за которой злоумышленники могли бы завладеть средствами пользователей. Представители Эфириума, в числе которых были Виталик Бутерин, Хадсон Джеймсон, Ник Джонсон и Эван Ван Несс, отреагировали на информацию.
Поскольку на исправление бреши понадобится много времени, разработчики решили перенести проведение хардфорка. Вложиться до запланированных 04:00 UTC 17 января команда бы не успела.
Уязвимость классифицировали как атаку повторного входа. Благодаря ей злоумышленник мог бы выполнять одну и ту же функцию несколько раз, при этом не уведомляя пользователя о происходящем. Как утверждает технический директор Amberdata Джоан Эспанол, это бы позволило хакеру «выводить средства бесконечно».
Представьте, что в моем контракте есть функция, которая вызывает другой контракт. Если я являюсь хакером и могу активировать функцию в течение выполнения предыдущей функции, это даст возможность вывести средства.
Подобную уязвимость использовали во время знаменитой атаки DAO в 2016 году.
Oh boy. $ETH"This is similar to one of the vulnerabilities found in the now-infamous DAO attack of 2016."https://t.co/KiAPGnpvrg
— WhalePanda (@WhalePanda) January 15, 2019
Напомним, хардфорк Constantinople откладывают не первый раз. В октябре провалилось тестирование апдейта — тогда сети не хватило майнеров. Накануне аналитики рассказали о ничтожном проценте нод, готовых к обновлению.
Новая дата обновления неизвестна. Похоже, в ближайшее время курс ETH может существенно снизиться. За курсами монет следим в рейтинге криптовалют.