Разработчики Ethereum отложили хардфорк Constantinople из-за опасной уязвимости

image

Теги: Ethereum, хардфорк, уязвимость

Уязвимость могла бы позволить злоумышленникам похитить средства пользователей.

Команда разработчиков Ethereum на неопределенное время отложила масштабный апгрейд Ethereum Constantinople, запланированный на 17 января, в связи с обнаружением уязвимости, которая могла бы позволить киберпреступникам похитить средства пользователей.

Речь идет об уязвимости в EIP-1283, представляющей собой так называемую reentrancy attack (атака повторного входа или рекурсивный вызов). Reentrancy attack позволяет атакующему множество раз запускать одну и ту же функцию и бесконечно выводить деньги.

По данным специалистов компании ChainSecurity, выявивших проблему, уязвимость связана с процессом обработки Constantinople смарт-контрактов, что могло бы позволить злоумышленникам извлечь средства пользователей без их ведома и согласия. Быстрый (и пока неполный) анализ текущей версии платформы Ethereum не выявил смарт-контрактов, уязвимых к вышеуказанной проблеме. Исследователи также не нашли свидетельств эксплуатации уязвимости злоумышленниками.

В настоящее время разработчики Ethereum готовят патч, а также проводят анализ на предмет наличия похожих уязвимостей. Решение о новой дате обновления будет принято в пятницу, 18 января.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.