• ETH REP
  • Новость
  • Источник: ff.ru

В обновлении Constantinople Ethereum обнаружена еще одна уязвимость

В обновлении Constantinople Ethereum обнаружена еще одна уязвимость

До предполагаемой даты обновления Constantinople в сети Ethereum, которая уже неоднократно откладывалась из-за найденных ошибок и уязвимостей, осталось около двух недель. Однако в коде была обнаружена еще одна уязвимость, затрагивающая ограниченное число интеллектуальных контрактов, использующих функцию самоуничтожения.

Разработчик Ethereum Foundation Джейсон Карвер считает, что новая функция под названием Create 2 позволяет заменить самоуничтожающийся смарт-контракт путем изменения указанных в нем правил.

Карвер отметил, что на данный момент функция самоуничтожения безопасна и не несет никаких рисков, однако в новой версии протокола злоумышленники могут использовать модифицированный код для кражи всех выделенных токенов смарт-контракта.

Поэтому в качестве меры предосторожности пользователям необходимо сначала изучить код контракта. Если функция самоуничтожения присутствует в нем без надлежащего периода бездействия, то вам не следует работать с таким договором, в противном случае выделенные средства будут поставлены под угрозу.

Карвер также отметил, что невозможно предупредить всех потенциальных жертв до активации обновления, которое должно произойти примерно через 2 недели.

«Вы можете использовать некоторые методы, чтобы обойти такие «социальные атаки», но необходимо иметь определенные знания. Очевидно, невозможно обучить всех за 2 недели», - говорит он.

На своей странице в Твиттере разработчик проводит опрос, в ходе которого пользователи отвечают на вопрос «После Constantinople могут ли контракты, с которыми вы взаимодействуете, внезапно изменить код сразу?». На данный момент около 76% респондентов, которые с высокой степенью вероятности имеют достаточно высокий уровень технических знаний, ответили, что не могут.

Хотя разработчики протокола планируют интегрировать дополнительную защиту от воспроизведения в функцию Create2, они также рассматривают несколько альтернативных решений проблемы. Что в итоге будет предпринято на данный момент, неизвестно, но в любом случае необходимо действовать в очень короткие сроки. Менеджер по работе с клиентами Parity Афри Шоедон спросил, повлияют ли текущие обстоятельства на дату активации обновления, ответ: «Нет». Однако он до сих пор не может точно сказать, насколько серьезна текущая проблема. Грядущий «ледниковый период» в блокчейне Ethereum, который уже увеличил время производства блоков до 21 секунды, заставляет разработчиков действовать в ускоренном режиме.

Если в течение следующих 2 недель ничего не будет сделано и обновление не состоится, то производительность Ethereum в день будет сокращена еще на 2000–3000 ETH, а время создания нового блока будет увеличено до 30–40 секунд. Осталось не так много времени, пока сеть не будет эффективно заморожена. Последняя дата, на которую обновление в Constantinople может быть отложено, - конец марта.

Между тем на рынке прогнозов Augur уже создали ставку на то, будет ли Constantinople активирован в блоке № 7 280 000.

Комментарии 0
tt_banner