Разработчики Ethereum отложили хардфорк Constantinople из-за бреши в безопасности — EthereumClassic

razrabotchiki ethereum otlozhili hardfork constantinople iz za breshi v bezopasnosti ethereumclassic - Разработчики Ethereum отложили хардфорк Constantinople из-за бреши в безопасности — EthereumClassic

Фото: Shutterstock

Долгожданное обновление Эфириума Constantinople было отложено разработчиками за считаные часы до намеченного хардфорка сети после того, как в одном из запланированных изменений была обнаружена критическая уязвимость.

“Исследователи безопасности из компаний ChainSecurity и TrailOfBits провели (и ещё продолжают) полный анализ блокчейна. Они не обнаружили ни единого случая реального использования этой уязвимости. Однако существует ненулевой риск того, что некоторые контракты могут быть ею затронуты”, – говорится в заявлении разработчиков.

Согласно заявлению, потенциальная уязвимость проистекает из входящего в состав обновления Ethereum Improvement Proposal (EIP) 1283, с которым вводится более низкая стоимость газа для операций SSTORE. Исследователи считают, что в случае активации EIP-1283 некоторые смарт-контракты, уже работающие на Ethereum, могут стать уязвимыми для атак повторного входа. Это напоминает одну из уязвимостей, обнаруженных в результате печально известной атаки на TheDAO в 2016 году.

Во время экстренной конференц-связи разработчики Ethereum, а также программ-клиентов и других проектов, работающих в сети, согласились отложить хард-форк – по крайней мере, временно – пока они не оценят масштаб проблемы.

Среди участников были Виталик Бутерин, разработчики Хадсон Джеймсон, Ник Джонсон и Эван Ван Несс, а также менеджер по выпуску Parity Афри Шёдон. Новая дата форка будет определена во время следующего сеанса конференц-связи разработчиков Ethereum в пятницу, 18 января.

Обсуждая онлайн эту уязвимость, ключевые разработчики проекта пришли к выводу, что исправление ошибки займёт слишком много времени, которого просто не осталось перед хардфорком.

Криптобиржи и майнеры должны обновить программное обеспечение до “аварийных” версий

Операторы полных узлов Ethereum должны перейти либо на “аварийную версию” программного обеспечения, либо на предыдущую рабочую версию ПО без поддержки форка, чтобы избежать отключения от сети. Невыполнение этого требования приведёт к отключению от основной сети Ethereum, поскольку ПО с поддержкой форка Constantinople несовместимо с предыдущими версиями.

Однако большинству пользователей Ethereum, т.е. тем, кто не является оператором полного узла, не нужно предпринимать никаких действий: кошельки остаются в безопасности. Это важно отметить, потому что мошенники, скорее всего, попытаются воспользоваться ситуацией, чтобы выманить средства пользователей методами социальной инженерии.

Ранее предполагалось, что Constantinople должен быть активирован ещё в прошлом году, но его релиз уже откладывался из-за проблем, обнаруженных при запуске обновлений в тестовой сети Ropsten.

 

По материалам Coindesk и ccn.com

Рубрики:Важное, Виталик Бутерин, Проишествия, Сообщество, ETH, Ethereum

Метки: ,

Источник

Зацените вот что

бриллиант блокчейн Эфириум

Создатели криптовалютного стартапа хотят привязать бриллианты к блокчейну — 2Bitcoins.ru

Стартап Diamond Standard запускает новый способ покупки, отслеживания и продажи бриллиантов на базе блокчейна Эфириума. …

тренд DeFi криптовалюты

Новый тренд в мире децентрализованных финансов: какие токены популярны сейчас? — 2Bitcoins.ru

В 2017 году проект CryptoKitties стал одним из самых популярных в экосистеме Эфириума. В его …

Куба

Биткoйн пoмoгaeт кубинцaм oбoйти эмбapгo и oгpaничeния пpaвитeльcтвa |

Kубинcкoe пpaвитeльcтвo oгpaничивaeт дocтуп в интepнeт, a тopгoвoe эмбapгo CШA зaпpeщaeт импopт тoвapoв. Житeль Kубы …

Добавить комментарий