Хардфорк сети Ethereum Constantinople отложен на неопределенный срок. Вина этому – критическая ошибка, которая была обнаружена в ходе аудита.
Уязвимость, из-за которой перенесли Constantinople, найдена в алгоритме EIP-1283. Она была выявлена хакерами компании ChainSecurity. В результате ошибки смарт-контракта третьи лица могли похитить средства пользователей сети.
Решение о переносе Constantinople принимала группа с лидером Ethereum Виталиком Бутерином и ведущими разработчиками платформы. В ходе дискуссии было принято решение отложить запланированный на 17 января хардфорк на неопределенную дату в будущем.
Найденный сбой позволял проводить атаку повторного входа. За счет этого бага хакеры могут бесконечное количество раз входить в одну и ту же функцию, что в итоге позволяет им постоянно выводить средства. Эксперты сообщают, что подобная уязвимость была обнаружена в The Dao три года назад.
Основная цель хардфорка Constantinople заключалась в том, чтобы снизить стоимость транзакций. Однако из-за ошибки в смарт-контракте, сэкономленные на транзакциях ресурсы могут быть использованы атакующими, что и подрывает стабильность сети.
На фоне новостей о проваленном хардфорке курс Ethereum резко снизился на 5%: со 127 долларов до 120.
Точная дата нового хардфорка не называется. Сообщается, что измененные сроки проведения Constantinople будут объявлены в пятницу на встрече разработчиков Ethereum.
Для нормальной работы на платформе, манйерам, разработчикам и пользователям рекомендуют откатить программы-клиенты, чтобы уберечь средства от атак. Состоянием на 16 Около 45% всех пользователей обновились до версии Constantinople с уязвимостью в EIP-1283.
Если хочешь разорится пару раз, а потом все...
