Константинопол се отлага поради уязвимост в сигурността

Константинопол актуализацията на Етериум бе отложена, след като в една от планираните промени беше открита критична уязвимост.

ChainSecurity отбеляза във вторник, че предложението за подобрение (EIP) 1283, ако бъде приложено, може да предостави на нападателите възможност за кражба на средства от потребителите.

Уязвимостта позволява на нападателя да „въведе“ същата функция няколко пъти, без да актуализира потребителя за състоянието на нещата. В такъв случай атакуващият може да „тегли средствата вечно“, твърди Йоанес Еспанол, главен технически директор на фирмата Amberdata.

Представете си, че договорът ми има функция, която извиква друг договор … Ако съм хакер и мога да задействам функция, докато предишната функция все още се изпълнява, може би бих могъл да изтегля средства.

Разработчиците на Етериум , както и разработчиците на клиенти и други проекти, работещи в мрежата, се съгласиха по време на разговор да отложат хард форка. Участниците в разговора включиха Виталик Бутерин, разработчиците Хъдсън Джеймсън, Ник Джонсън, Евън Ван Нес и Афри Шоедон от Parity. Естествено, пускането ще бъде преустановено, поне временно, докато се разгледа проблема по-внимателно. Новата дата на актуализацията ще бъде решена по време на отделен разговор в петък.

Обсъждайки уязвимостта онлайн, основните разработчици на проекта стигнаха до заключението, че ще отнеме твърде много време за отстраняване на грешката преди хард форка.

По-рано се очакваше, че Константинопол ще бъде пуснат миналата година, но беше забавен, след като бяха установени проблеми. Те бяха открити докато стартираха модернизациите на тестнета Ropsten.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.