За две недели до хардфорка в Constantinople нашли очередную уязвимость

Теги:

В обновлении Constantinople для сети Ethereum нашли очередную уязвимость за две недели до хардфорка. Разработчики утверждают, что обновление состоится в назначенный срок, владельцы токенов ETH ставят на обратное. Уязвимость касается ограниченного числа самоуничтожающихся смарт-контрактов, пишет Trustnodes.

Новая функция под названием Create2 может заменить самоуничтожающийся смарт-контракт, изменив тем самым правила, пояснил разработчик из Ethereum Foundation Джейсон Карвер. Это позволит украсть все токены ERC20, предварительно одобренные для контракта.

В настоящей версии протокола функция самоуничтожения не несет дополнительной опасности, потому что контракт можно расторгнуть. После обновления, однако, появится возможность заменить смарт-контракт другим кодом, который передаст одобренные токены, добавил Карвер.

По его мнению, предупредить всех потенциальных жертв до обновления не удастся. Есть способы обойти подобные атаки, но большинство из них требует соответствующего образования. «Определённо, это не получится сделать до Constantinople», – считает он.

В своем твиттере Карвер запустил опрос на тему: «смогут ли смарт-контракты неожиданно изменять свой код после обновления?». На данный момент большинство голосов – 76% – получил ответ: «не смогут».

Trustnodes прокомментировало: вероятно большинство участников опроса высокотехнологические разработчики, однако 76% из них не правы. Добавив, что шанс узнать об «уловке самоуничтожения» не-разработчику минимален.

По словам релиз-менеджера Parity Афри Шедона, уязвимость не должна повлиять на дату хардфорка. Однако на вопрос о том, могут ли самоуничтожающиеся смарт-контракты похищать средства пользователей ответил: «Я бы тоже хотел знать ответ».

Тем временем на площадке для прогнозирования событий Audur, построенной на блокчейне Ethereum можно поставить ставку на то, состоится ли обновление Constantinople в назначенный срок.

Напомним, что очередной хардфорк Ethereum должен был состояться 16 января, однако был отложен из-за критической уязвимости. Ранее разработчики объявили новую дату обновления – его активируют на блоке 7 280 000 или 7 290 000, предположительно 27 февраля.

← Назад Поделиться:

Рекомендации

Google удалит из Play Store индийские приложения, предлагающие краткосрочные кредиты

Aртем Галунoв2 мин
Финтех-компания Ant Group готовит план реорганизации своего бизнеса

Китайские надзорные органы укажут Ant, какие сегменты ее финтех-платформы должны регулироваться как финансовые институты, а также каким подразделениям необходимо получить лицензии на осуществление операционной деятельности.

Aртем Галунoв3 мин

Криптовалютный банк Майка Новограца вышел на рынок майнинга

В Galaxy Digital считают, что собственные операции по добыче криптовалюты помогут криптобанку лучше понять потребности отрасли.

Aртем Галунoв2 мин

Goldman Sachs планирует приобретения в сфере цифрового банкинга

Руководство банка не рассматривает приобретения филиалов. При этом топ-менеджеры задались целью, чтобы любая сделка была «крупной и трансформационной».

Aртем Галунoв4 мин

Пользователи кошельков Ledger столкнулись с угрозами из-за утечки данных компании

Представители организации никак не отреагировали на массовые жалобы со стороны клиентов.

Евгения Лиходей2 мин

«Сберу» не удалось выполнить цель по прибыли в 2020 году

Рост расходов на покрытие кредитных рисков помешал банку выполнить цель, заложенную в стратегию на 2018-2020 годы.

Aртем Галунoв2 мин