Вы здесь

Близость даты хардфорка Constantinople заставила разработчиков Ethereum «закрыть глаза» на новый баг

Разработчики Ethereum обнаружили в тестнете, что хардфок Constantinople делает уязвимыми смарт-контракты, использующие в коде механизм самоуничтожения. Благодаря появлению после обновления новой функции Create2 хакеры могут запустить сценарий замены контракта и «восстановить», т.е., банально украсть всю эмиссию токенов.

В ходе экстренных переговоров, команды пришли к выводу, что не успеют выпустить фикс до хардфорка, к тому же любая поспешная реакция может привести к его отсрочке, чего нельзя допустить.

Постоянный перенос сроков привел к «разморозке бомбы сложности», уменьшающей эмиссию ETH, усложняя постоянно добычу блоков. Уязвимость затрагивает ограниченное число контрактов, поэтому их владельцы будут «принесены в жертву» интересов большинства пользователей Ethereum.

Афри Шедон из Parity сообщил СМИ, что дата хардфорка остается неизменной, а решение по исправлению Create2 будет разработано в кратчайшие сроки. Владельцам смарт-контрактов советуют провести аудит кода на предмет обнаружения в нем функции самоуничтожения.

Единственной действенной мерой защиты от хакеров является тактика отключения этой опции, однако разработчики Ethereum не могут гарантировать, что токены под управлением этого смарт-контракта не будут украдены.

Бомба сложности Ethereum затормозила до минимума доходы майнеров и снизила скорость транзакций

300 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: ср, 02/13/2019 - 06:19

Добавить комментарий