A
Size: a a a
2019 January 16
G
не забудьте похвалить
A
Кто в энглише быстро читает?
М
Кто в энглише быстро читает?
я быстро, но не понимаю
М
A
Долгожданное обновление Ethereum в Константинополе только что было отложено после того, как была обнаружена критическая уязвимость в одном из запланированных изменений.
Аудиторская фирма chainsecurity отметила во вторник, что предложение по улучшению Ethereum (EIP) 1283, если оно будет реализовано, может предоставить злоумышленникам лазейку в коде для кражи средств пользователей. Выступая по телефону, разработчики ethereum, а также разработчики клиентов и других проектов, работающих в Сети, согласились отложить хардфорк – по крайней мере временно – пока они оценивают проблему.
В число участников входили Эфириума создатель Виталик Buterin, разработчики Джеймсон Хадсон, Ник Джонсон и Эван Ван Несс, и паритет релиз менеджер Афри Schoedon, среди других. Новая дата форка будет определена во время очередного звонка разработчиков ethereum в пятницу.
Обсуждая уязвимость в интернете, основные разработчики проекта пришли к выводу, что потребуется слишком много времени, чтобы исправить ошибку до хардфорка, который, как ожидалось, будет выполнен около 04:00 UTC в январе. 17.
Эта уязвимость, называемая повторной атакой, по существу позволяет злоумышленнику” повторно войти " в одну и ту же функцию несколько раз, не сообщая пользователю о состоянии дел. По этому сценарию злоумышленник может по существу "вывести средства навсегда", - сказал ДЖОАНЕС Эспанол, технический директор аналитической компании blockchain Amberdata в предыдущем интервью CoinDesk.
Он объяснил:
"Представьте себе, что мой контракт имеет функцию, которая делает вызов другого контракта... если я хакер, и я в состоянии вызвать функцию в то время как предыдущая функция все еще выполнялась, я мог бы быть в состоянии вывести средства.”
Это похоже на одну из уязвимостей, обнаруженных в печально известной атаке DAO 2016 года.
Пост ChainSecurity объяснил, что до Константинополя операции по хранению в сети будут стоить 5000 газа, что превышает 2300 газа, обычно отправляемых при вызове контракта с использованием функций “передачи” или “отправки”.
Однако, если бы модернизация была осуществлена, "грязные" операции по хранению стоили бы 200 газов. "Атакующий контракт может использовать газовую стипендию 2300 для успешного управления переменной уязвимого контракта.”
Константинополь ранее ожидалось активировать в прошлом году, но было отложено после того, как были найдены проблемы при запуске обновления на testnet Ropsten.
Изображение Эфириума через Shutterstock
Аудиторская фирма chainsecurity отметила во вторник, что предложение по улучшению Ethereum (EIP) 1283, если оно будет реализовано, может предоставить злоумышленникам лазейку в коде для кражи средств пользователей. Выступая по телефону, разработчики ethereum, а также разработчики клиентов и других проектов, работающих в Сети, согласились отложить хардфорк – по крайней мере временно – пока они оценивают проблему.
В число участников входили Эфириума создатель Виталик Buterin, разработчики Джеймсон Хадсон, Ник Джонсон и Эван Ван Несс, и паритет релиз менеджер Афри Schoedon, среди других. Новая дата форка будет определена во время очередного звонка разработчиков ethereum в пятницу.
Обсуждая уязвимость в интернете, основные разработчики проекта пришли к выводу, что потребуется слишком много времени, чтобы исправить ошибку до хардфорка, который, как ожидалось, будет выполнен около 04:00 UTC в январе. 17.
Эта уязвимость, называемая повторной атакой, по существу позволяет злоумышленнику” повторно войти " в одну и ту же функцию несколько раз, не сообщая пользователю о состоянии дел. По этому сценарию злоумышленник может по существу "вывести средства навсегда", - сказал ДЖОАНЕС Эспанол, технический директор аналитической компании blockchain Amberdata в предыдущем интервью CoinDesk.
Он объяснил:
"Представьте себе, что мой контракт имеет функцию, которая делает вызов другого контракта... если я хакер, и я в состоянии вызвать функцию в то время как предыдущая функция все еще выполнялась, я мог бы быть в состоянии вывести средства.”
Это похоже на одну из уязвимостей, обнаруженных в печально известной атаке DAO 2016 года.
Пост ChainSecurity объяснил, что до Константинополя операции по хранению в сети будут стоить 5000 газа, что превышает 2300 газа, обычно отправляемых при вызове контракта с использованием функций “передачи” или “отправки”.
Однако, если бы модернизация была осуществлена, "грязные" операции по хранению стоили бы 200 газов. "Атакующий контракт может использовать газовую стипендию 2300 для успешного управления переменной уязвимого контракта.”
Константинополь ранее ожидалось активировать в прошлом году, но было отложено после того, как были найдены проблемы при запуске обновления на testnet Ropsten.
Изображение Эфириума через Shutterstock
A
На не известный срок. Новость еще не везде. Думаю эфир жестко щас прольют
O
Красиво падаем 😁
IB
Ору
O
Виталик стремный на вид, не в обиду ему
O
Поживём увидим😏
ВМ
Добрейший вечерок, уже известно когда ico bittorrent?
Е
Виталик стремный на вид, не в обиду ему
Мы тебя еще не видели)
NK
😂😂
NK
страшно
AB
Колдует))
Е
300 будет только если биток опять в очко улетит
Е
В смысле