Запуск самого ожидаемого хардфорка Constantinople для сети Ethereum решили отложить

Криптоиндустрия не стоит на месте и постоянно совершенствуется, включая и криптовалюты, изменения в которых называют форками или хардфорками в зависимости от сложности.

Так, хардфорк под названием Constantinople, который должен был перевести сеть Ethereum на новый уровень, был отложен из-за того, что разработчики нашли в нем критическую уязвимость.

Специалисты из компании ChainSecurity, которая занимается аудитом смарт-контрактов, заявили, что в улучшении EIP-1283 был баг, позволяющий киберпреступникам похищать сбережения пользователей.

После найденной уязвимости состоялась видеоконференция, на которой присутствовали не только эфириум-разработчики, но и представители несколько проектов, функционирующих в этой сети. По итогам встречи практически все представители проголосовали за перенос запуска хардфорка Constantinople.

Крипто-специалисты, включая основателя Ethereum Виталика Бутерина, признали, что решить данную проблему до ранее назначенного срока запуска хардфорка, а именно до 04:00 17 января, не является возможным и его нужно перенести.

Уязвимость, о которой мы говорим с самого начала, позволяет хакеру бесконечное число раз входить в какую-либо функцию и тем самым выводить сбережения пользователей по частям. В компании назвали этот баг «атакой повторного входа».

По словам аналитика из CoinDesk Джоанеса Эспаньола, во время работающей функции, которая позволяет клиенту вызвать другой контракт, он может не дожидаться его завершения и обратиться к нему повторно, получая при этом двойную, тройную прибыль или более.