Поділитися цією статтею
Оновлення Ethereum Constantinople затримується через вразливість безпеки
Основне оновлення Ethereum Constantinople було відкладено після того, як аудиторська фірма ChainSecurity виявила проблему безпеки в ONE із змін.
Автор Christine Kim, Nikhilesh De
Довгоочікуване оновлення Ethereum Constantinople було щойно відкладено після виявлення критичної вразливості в ONE із запланованих змін.
Аудиторська фірма смарт-контрактів ChainSecurity позначено вівторок що Пропозиція щодо вдосконалення Ethereum (EIP) 1283, якщо її впровадити, може надати зловмисникам лазівку в коді для крадіжки коштів користувачів. Під час телефонної розмови розробники Ethereum , а також розробники клієнтів та інших проектів, які керують мережею, погодилися відкласти хардфорк – принаймні тимчасово – поки вони оцінять проблему.
Продовження Нижче
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Серед учасників були творець Ethereum Віталік Бутерін, розробники Хадсон Джеймсон, Нік Джонсон і Еван Ван Несс, а також менеджер з випуску Parity Афрі Шоедон. Нова дата розгалуження буде визначена під час чергової консультації розробників Ethereum у п’ятницю.
Обговорюючи вразливість в Інтернеті, CORE розробники проекту дійшли висновку, що знадобиться надто багато часу, щоб виправити помилку до хардфорка, який мав бути виконаний близько 04:00 UTC 17 січня.
Уразливість, яка називається атакою повторного входу, по суті дозволяє зловмиснику «повторно входити» до однієї функції кілька разів, не інформуючи користувача про стан справ. Згідно з цим сценарієм, зловмисник може фактично «забирати кошти назавжди», сказав Джоанес Еспаньол, технічний директор аналітичної фірми Amberdata в попередньому інтерв’ю CoinDesk.
Він пояснив:
«Уявіть, що в моєму контракті є функція, яка здійснює виклик іншого контракту… Якщо я хакер і зможу запустити функцію, коли попередня функція все ще виконується, я міг би зняти кошти».
до ONE з вразливостей, виявлених у тепер сумно відомому DAO атака 2016 року.
У дописі ChainSecurity пояснювалося, що до Константинополя операції зі зберігання в мережі коштували б 5000 GAS, що перевищує 2300 GAS , які зазвичай надсилаються під час виклику контракту за допомогою функцій «передавання» або «надсилання».
Однак, якби модернізацію було здійснено, «брудні» операції зі зберігання коштували б 200 GAS. «Контракт зловмисника може використовувати стипендію 2300 GAS , щоб успішно маніпулювати змінною вразливого контракту».
Раніше очікувалося, що Constantinople буде активовано минулого року, але було відкладено через виявлення проблем під час запуску оновлень на Тестова мережа Ропстена.
Ethereum зображення через Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
ICP зростає, утримуючи ціну вище ключових рівнів підтримки
Інтернет Комп’ютер зріс, утримуючи ціну вище зони підтримки на рівні $3.40, при цьому ранкові сплески обсягів не змогли забезпечити тривалий прорив.
What to know:
- ІСР піднявся на 0,6% до $3,44 після того, як ранковий обсяг торгів перевищив середній рівень на 31%, а потім знизився.
- Опір поблизу $3.52–$3.55 відхилив кілька спроб прориву, утримуючи токен у межах діапазону.
- Підтримка в діапазоні $3.36–$3.40 збереглася міцною, підтримуючи короткострокову структуру вищих мінімумів ICP.
Головне
