О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.
Платформа Trader trends (tt.ff.ru) – сервис решений для трейдеров и держателей криптоактивов. Подключайся и следи за портфелями профессиональных трейдеров.
До предполагаемой даты обновления Constantinople в сети Ethereum, которая уже неоднократно откладывалась из-за найденных ошибок и уязвимостей, осталось около двух недель. Однако в коде была обнаружена еще одна уязвимость, затрагивающая ограниченное число интеллектуальных контрактов, использующих функцию самоуничтожения.
Разработчик Ethereum Foundation Джейсон Карвер считает, что новая функция под названием Create 2 позволяет заменить самоуничтожающийся смарт-контракт путем изменения указанных в нем правил.
Карвер отметил, что на данный момент функция самоуничтожения безопасна и не несет никаких рисков, однако в новой версии протокола злоумышленники могут использовать модифицированный код для кражи всех выделенных токенов смарт-контракта.
Поэтому в качестве меры предосторожности пользователям необходимо сначала изучить код контракта. Если функция самоуничтожения присутствует в нем без надлежащего периода бездействия, то вам не следует работать с таким договором, в противном случае выделенные средства будут поставлены под угрозу.
Карвер также отметил, что невозможно предупредить всех потенциальных жертв до активации обновления, которое должно произойти примерно через 2 недели.
«Вы можете использовать некоторые методы, чтобы обойти такие «социальные атаки», но необходимо иметь определенные знания. Очевидно, невозможно обучить всех за 2 недели», - говорит он.
На своей странице в Твиттере разработчик проводит опрос, в ходе которого пользователи отвечают на вопрос «После Constantinople могут ли контракты, с которыми вы взаимодействуете, внезапно изменить код сразу?». На данный момент около 76% респондентов, которые с высокой степенью вероятности имеют достаточно высокий уровень технических знаний, ответили, что не могут.
Смотреть другие твиты M H (((Swende)))Хотя разработчики протокола планируют интегрировать дополнительную защиту от воспроизведения в функцию Create2, они также рассматривают несколько альтернативных решений проблемы. Что в итоге будет предпринято на данный момент, неизвестно, но в любом случае необходимо действовать в очень короткие сроки. Менеджер по работе с клиентами Parity Афри Шоедон спросил, повлияют ли текущие обстоятельства на дату активации обновления, ответ: «Нет». Однако он до сих пор не может точно сказать, насколько серьезна текущая проблема. Грядущий «ледниковый период» в блокчейне Ethereum, который уже увеличил время производства блоков до 21 секунды, заставляет разработчиков действовать в ускоренном режиме.
Если в течение следующих 2 недель ничего не будет сделано и обновление не состоится, то производительность Ethereum в день будет сокращена еще на 2000–3000 ETH, а время создания нового блока будет увеличено до 30–40 секунд. Осталось не так много времени, пока сеть не будет эффективно заморожена. Последняя дата, на которую обновление в Constantinople может быть отложено, - конец марта.
Между тем на рынке прогнозов Augur уже создали ставку на то, будет ли Constantinople активирован в блоке № 7 280 000.
Читайте также: Binance удаляют со своей платформы CLOAK, MOD, SALT, SUB и WINGS: тенденция делистинга
Было интересно? Ставьте 👍 (like) и подписывайтесь на канал zen.yandex.ru/ff_ru