Разработчики Ethereum отложили хардфорк Constantinople из-за опасной уязвимости

Разработчики Ethereum отложили хардфорк Constantinople из-за опасной уязвимости

Уязвимость могла бы позволить злоумышленникам похитить средства пользователей.

Команда разработчиков Ethereum на неопределенное время отложила масштабный апгрейд Ethereum Constantinople, запланированный на 17 января, в связи с обнаружением уязвимости, которая могла бы позволить киберпреступникам похитить средства пользователей.

Речь идет об уязвимости в EIP-1283, представляющей собой так называемую reentrancy attack (атака повторного входа или рекурсивный вызов). Reentrancy attack позволяет атакующему множество раз запускать одну и ту же функцию и бесконечно выводить деньги.

По данным специалистов компании ChainSecurity, выявивших проблему, уязвимость связана с процессом обработки Constantinople смарт-контрактов, что могло бы позволить злоумышленникам извлечь средства пользователей без их ведома и согласия. Быстрый (и пока неполный) анализ текущей версии платформы Ethereum не выявил смарт-контрактов, уязвимых к вышеуказанной проблеме. Исследователи также не нашли свидетельств эксплуатации уязвимости злоумышленниками.

В настоящее время разработчики Ethereum готовят патч, а также проводят анализ на предмет наличия похожих уязвимостей. Решение о новой дате обновления будет принято в пятницу, 18 января.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!