Разработчики Ethereum отложили хардфорк Constantinople из-за опасной уязвимости

Уязвимость могла бы позволить злоумышленникам похитить средства пользователей.

Команда разработчиков Ethereum на неопределенное время отложила масштабный апгрейд Ethereum Constantinople, запланированный на 17 января, в связи с обнаружением уязвимости, которая могла бы позволить киберпреступникам похитить средства пользователей.

Речь идет об уязвимости в EIP-1283, представляющей собой так называемую reentrancy attack (атака повторного входа или рекурсивный вызов). Reentrancy attack позволяет атакующему множество раз запускать одну и ту же функцию и бесконечно выводить деньги.

По данным специалистов компании ChainSecurity, выявивших проблему, уязвимость связана с процессом обработки Constantinople смарт-контрактов, что могло бы позволить злоумышленникам извлечь средства пользователей без их ведома и согласия. Быстрый (и пока неполный) анализ текущей версии платформы Ethereum не выявил смарт-контрактов, уязвимых к вышеуказанной проблеме. Исследователи также не нашли свидетельств эксплуатации уязвимости злоумышленниками.

В настоящее время разработчики Ethereum готовят патч, а также проводят анализ на предмет наличия похожих уязвимостей. Решение о новой дате обновления будет принято в пятницу, 18 января.

Источник: securitylab.ru

Вы можете оставить комментарий, или ссылку на Ваш сайт.


Оставить комментарий

Вы должны войти, чтобы иметь возможность оставлять комментарии.