Специалисты из компании ChainSecurity, которая занимается аудитом смарт-контрактов, заявили, что в улучшении EIP-1283 был баг, позволяющий киберпреступникам похищать сбережения пользователей.
Криптоиндустрия не стоит на месте и постоянно совершенствуется, включая и криптовалюты, изменения в которых называют форками или хардфорками в зависимости от сложности.
Так, хардфорк под названием Constantinople, который должен был перевести сеть Ethereum на новый уровень, был отложен из-за того, что разработчики нашли в нем критическую уязвимость.
После найденной уязвимости состоялась видеоконференция, на которой присутствовали не только эфириум-разработчики, но и представители несколько проектов, функционирующих в этой сети. По итогам встречи практически все представители проголосовали за перенос запуска хардфорка Constantinople.
Крипто-специалисты, включая основателя Ethereum Виталика Бутерина, признали, что решить данную проблему до ранее назначенного срока запуска хардфорка, а именно до 04:00 17 января, не является возможным и его нужно перенести.
Уязвимость, о которой мы говорим с самого начала, позволяет хакеру бесконечное число раз входить в какую-либо функцию и тем самым выводить сбережения пользователей по частям. В компании назвали этот баг «атакой повторного входа».
По словам аналитика из CoinDesk Джоанеса Эспаньола, во время работающей функции, которая позволяет клиенту вызвать другой контракт, он может не дожидаться его завершения и обратиться к нему повторно, получая при этом двойную, тройную прибыль или более.
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог
