Ethereum ishlab chiquvchilari xavfli zaiflik tufayli Konstantinopol qattiq vilkasini keyinga qoldirdilar.
Ushbu zaiflik tajovuzkorlarga foydalanuvchilarning mablag’larini o’g’irlash imkonini berishi mumkin.
Ethereum ishlab chiquvchilar guruhi kiberjinoyatchilarga foydalanuvchilarning mablag’larini o’g’irlash imkonini beradigan zaiflik aniqlanganidan so’ng, 17-yanvarga rejalashtirilgan Ethereum Constantolpool yangilanishini noma’lum muddatga qoldirdi. Ushbu zaiflik qayta kirish hujumi deb ataladigan EIP-1283 hisoblanadi. Qayta kirish hujumi hujumchiga bir xil funktsiyani bir necha bor bajarish va mablag’larni noma’lum muddatga yechib olish imkonini beradi.
Muammoni aniqlagan tadqiqotchilar ChainSecurity ma’lumotlariga ko’ra, zaiflik Konstantinopol aqlli shartnomalarini qayta ishlash usuli bilan bog’liq bo’lib, bu hujumchilarga foydalanuvchi mablag’larini ularning xabari yoki roziligisiz tortib olishga imkon berishi mumkin. Ethereum platformasining joriy versiyasining tezkor (va hali ham to’liq bo’lmagan) tahlili shu muammoga moyil bo’lgan hech qanday aqlli shartnomalarni topmadi. Tadqiqotchilar shuningdek, hujumchilar zaiflikdan foydalanganliklari haqida hech qanday dalil topmadilar.
Ethereum ishlab chiquvchilari hozirda yamoq tayyorlamoqda va shunga o’xshash zaifliklar uchun tahlil o’tkazmoqda. Yangi yangilanish sanasi bo’yicha qaror 18-yanvar, juma kuni qabul qilinadi.
