Атака стала возможной благодаря реализации предложения EIP 1283, призванного улучшить расчет стоимости «газа» за хранение смарт-контрактов.
На момент обнаружения уязвимости только 45% нод сети обновили программное обеспечение, т.е., более половины майнеров и операторов узлов решили оставить установку программ-клиентов, выпущенных в конце и начале года, на последний момент. Также непонятна ситуация с биржами криптовалют, о поддержке хардфорка заявило меньше площадок, чем при развилке Bitcoin Cash.
Новая дата и номер блока запуска Constantinople будет объявлена в пятницу на еженедельной встрече разработчиков Ethereum. Возможно мы узнаем подробности того, как уязвимость прошла через два теста обновления и была обнаружена только в последний момент. Наличие бага уже подтвердили независимые аудиторы кода ChainSecurity и PeckShield.
Майнерам и операторам предстоит вновь обновлять программы-клиенты – разработчики оперативно удаляют код EIP 1283, т.е., об экономии на хранении смарт-контрактов можно забыть. Однако пока непонятно, находятся ли в безопасности текущие разработанные приложения и насколько рискуют те узлы, что уже обновили ПО с багом.
Комментарии:
Собака Шредингера
#
Что-то как-то все очень некрасиво выглядит. За день до хардфорка и такая уязвимость )
*картинка с Киселевым* )
ср, 01/16/2019 - 11:06
MarcoPolo
#
Меня это если честно не удивило, и не факт, что Constantinople будет имплементирован с четвёртой попытки.
ср, 01/16/2019 - 13:50
Иван Петров
#
Типа - "Бог любит троицу?"
ср, 01/16/2019 - 17:01
Иван Петров
#
Дык поддержка хардфорка менее 50% нод))). Это как в Приморье на первых выборах)))
ср, 01/16/2019 - 17:00