Хардфорк сети Ethereum под названием Constantinople снова отложили, поскольку в одном из улучшений обнаружилась критическая уязвимость, сообщает CoinDesk.
Однако компания ChainSecurity, которая занимается аудитом смарт-контрактов, сообщила, что в случае хардфорка появится брешь в безопасности, позволяющая воровать средства пользователей.
Уязвимость позволяет хакеру много раз войти в одну и ту же функцию и бесконечно выводить средства. Как объяснил CTO аналитической фирмы Amberdata Джоанес Эспаньол:
«Представьте, что мой контракт имеет функцию вызова другого контракта. Если я хакер и могу запустить эту функцию в то время как предыдущая по-прежнему выполняется, я получаю возможность вывода средств».
По словам Эспаньола, это напоминает уязвимости, которые летом 2016 года были обнаружены в The DAO.
В результате разработчики договорились отложить активацию хардфорка на время изучения проблемы. Новая дата обновления будет назначена в пятницу.
Почему это важно
- Главным изменением должно было стать уменьшение награды майнеров с 3 до 2 ETH, а также увеличение скорости сети.
Источник: https://ru.insider.pro/