О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.
Платформа Trader trends (tt.ff.ru) – сервис решений для трейдеров и держателей криптоактивов. Подключайся и следи за портфелями профессиональных трейдеров.
15 января разработчики Ethereum выпустили предупреждение безопасности о том, что запланированное обновление Constantinople откладывается. Однако не все внесли соответствующие изменения, и теперь существует альтернативная вселенная майнинга Ethereum. Произошло «разделение цепочки», и часть майнеров генерируют неофициальную цепочку Constantinople без согласия большей части сети.
Задержка возникла после того, как были обнаружены потенциальные уязвимости в одном из новых обновлений. В объявлении о задержке форка говорится:
Мы изучаем любые потенциальные уязвимости, следите за обновлениями в этом блоге и наших социальных сетях.
Из соображений осторожности главные заинтересованные стороны сообщества Ethereum решили, что лучший способ действия – задержать запланированный форк Constantinople, который должен был произойти в блоке 7 080 000 16 января 2019 года. Люди должны установить новую версию, чтобы не нарушать консенсус.
Похоже, не все майнеры получили сообщение. Как минимум 10 TH/s майнинговой мощности все еще добывали неофициальную цепочку 17 января, согласно мониторингу форка на Ethdevops.io.
Ненулевой риск
Рассматриваемая уязвимость позволяет осуществлять особую форму мошенничества. В итоге меняется способ, которым Ethereum взимает плату за хранение, в результате чего атака могла стоить больших денег разным децентрализованным приложениям. «Атака реентерабельности» характерна для умных контрактов. Это не то же самое, что двойная оплата или атака повторением. Это уникальная проблема. Чтобы контракт стал уязвимым, должны выполняться следующие условия:
- Должна быть функция А, в которой передача/отправка сопровождается операцией изменения состояния. Иногда это может быть неочевидно, например, вторая транзакция или взаимодействие с другим смарт-контрактом.
- Должна быть функция В, доступная от атакующего, которая изменяет состояние и чье изменение состояния конфликтует с функцией А.
- Функция В должна выполняться с менее чем 1600 газом.
Хотя уязвимость не обнаружена на текущем блокчейне, лучше предохраниться, чем потом жалеть, посчитали разработчики:
Специалисты по безопасности вроде ChainSecurity и TrailOfBits запустили анализ всего блокчейна. Они не нашли случаев уязвимости в естественных условиях. Но все же остается ненулевой риск, который может затронуть некоторые контракты.
Понятно, что в большой децентрализованной сети невозможно сделать обновление для всех участников своевременно. Изучение карты узлов биткоинапоказывает, что в определенное время в сети активно несколько разных версий. Меньшая часть майнинговых узлов сейчас майнят форк Constantinople, как будто он произошел, к сожалению, не заработав ни одной действительной монеты Ethereum.
Читайте также: Фондовая биржа Таиланда обнародовала план выхода в криптовалютное пространство
Было интересно? Ставьте 👍 (like) и подписывайтесь на канал zen.yandex.ru/ff_ru