Довгоочікуване оновлення Ethereum було відкладено вкотре після виявлення критичної уразливості в одній з запланованих змін.
У вівторок фірма ChainSecurity, що займається аудитом смарт-контрактів, повідомила, що пропозиція щодо поліпшення Ethereum EIP 1 283 в разі впровадження може відкрити вектор атаки, що дозволяє красти кошти користувачів. Під час телефонної конференції розробники протоколу, клієнтів та інших проектів в екосистемі Ethereum домовилися відкласти активацію хард ФОРКОМ на час вивчення проблеми. Нова дата поновлення буде призначена у п'ятницю.
В обговоренні брали участь засновник Ethereum Віталік Бутерін, розробники Хадсон Джеймсон, Нік Джонсон, Афрі Шедон та інші. Вони прийшли до висновку, що створення фікса зажадає занадто багато часу, тому його недоцільно було б намагатися застосувати до 17 січня, коли мало відбутися оновлення.
Уразливість пов'язана з так званою атакою повторного входу і дозволяє зловмиснику виконувати одну і ту ж функцію кілька разів, не передаючи інформацію про це користувачеві і, таким чином, безмежно виводячи активи з його гаманця.
"Уявіть, що в моєму контракті є функція, що викликає звернення до іншого контракту. Якщо я є зловмисником і можу викликати функцію, поки попередня операція продовжує виконуватися, то можу виводити кошти", – пояснив технічний директор блокчейн-аналітичної фірми Amberdata Джоан Еспанол в розмові з CoinDesk.
Схожа вразливість була виявлена під час сумнозвісного злому The DAO 2016 року.
Як повідомила ChainSecurity в своєму блозі, до хард ФОРКОМ Constantinople операції зберігання в мережі коштували 5 000 одиниць газу, що перевищує 2 300 одиниць, звичайно необхідних для виконання функцій "передачі" і "надсилання". В оновленій версії "брудні" операції зберігання коштуватимуть 200 одиниць газу. "Організатор атаки може використовувати посібник в 2 300 одиниць газу, щоб успішно маніпулювати змінними вразливими контрактами", – додала вона.
Оновлення Constantinople мало відбутися ще минулого року, але було відкладено через проблеми, виявлених під час його активації в тестовій мережі Ropsten.
Раніше ми писали, що Ethereum "породив" нову криптовалюту.
Нагадаємо, у січні 2018 року курс Ethereum вперше в історії перетнув позначку в 1000 доларів. Після рекордів вартість криптовалюти тдещо опустилася і зараз Ethereum торгується в районі 900-980 доларів за коін.