Разработчики Ethereum отложили хардфорк Constantinople из-за опасной уязвимости
Уязвимость могла бы позволить злоумышленникам похитить средства пользователей.
Команда разработчиков Ethereum на неопределенное время отложила масштабный апгрейд Ethereum Constantinople, запланированный на 17 января, в связи с обнаружением уязвимости, которая могла бы позволить киберпреступникам похитить средства пользователей. Речь идет об уязвимости в EIP-1283, представляющей собой так называемую reentrancy attack (атака повторного входа или рекурсивный вызов). Reentrancy attack позволяет атакующему множество раз запускать одну и ту же функцию и бесконечно выводить деньги.
По данным специалистов компании ChainSecurity, выявивших проблему, уязвимость связана с процессом обработки Constantinople смарт-контрактов, что могло бы позволить злоумышленникам извлечь средства пользователей без их ведома и согласия. Быстрый (и пока неполный) анализ текущей версии платформы Ethereum не выявил смарт-контрактов, уязвимых к вышеуказанной проблеме. Исследователи также не нашли свидетельств эксплуатации уязвимости злоумышленниками.
В настоящее время разработчики Ethereum готовят патч, а также проводят анализ на предмет наличия похожих уязвимостей. Решение о новой дате обновления будет принято в пятницу, 18 января.