Молния: хардфорк Constantinople отложен из-за обнаруженной уязвимости

Давно ожидаемое обновление сети эфириума Constantinople откладывается из-за обнаружения критической уязвимости, сообщает Coindesk.

Компания ChainSecurity, проверяющая обновления, выявила, что при внедрении Предложение по улучшению Эфириума (EIP) 1283  может предоставить хакерам возможность украсть деньги пользователей. В разговоре по телефону разработчики эфириума, так же, как и разработчики клиентов и других проектов, работающих на данной сети, согласились отложить хардфорк — по крайней мере на некоторое время — пока будут решать вопрос.

Среди участников разговора был создатель эфириума Виталик Бутерин, разработчики Хадсон Джеймсон, Ник Джонсон и Эван Ван Несс, релиз-менеджер Parity Афри Шойдон и другие. Новая дата форка будет назначена во время следующего созвона разработчиков в пятницу.

Обсуждая уязвимость, разработчики проекта пришли к заключению, что уйдёт слишком много времени для устранения бага перед хардфорком, который должен был состояться приблизительно 17 января  в 9:00 по Московскому времени.

Возникшая уязвимость связана с проблемой повторного входа, при котором у хакера появляется позможность «перезайти» в одну и ту же функцию много раз без уведомления пользователя о текущем положении дел. При таком сценарии мошенник может «выводить деньги вечно», — сказал Джоан Эспаньол, технический директор аналитической блокчейн-компании Amberdata.

Ранее запуск Constantinople планировался в прошлом году, но был отложен из-за проблем при запуске обновлений на тестнета Ropsten.