Поділитися цією статтею
Оновлення Ethereum Constantinople затримується через вразливість безпеки
Основне оновлення Ethereum Constantinople було відкладено після того, як аудиторська фірма ChainSecurity виявила проблему безпеки в ONE із змін.
Автор Christine Kim, Nikhilesh De
Зробіть нас пріоритетним джерелом у Google
Довгоочікуване оновлення Ethereum Constantinople було щойно відкладено після виявлення критичної вразливості в ONE із запланованих змін.
Аудиторська фірма смарт-контрактів ChainSecurity позначено вівторок що Пропозиція щодо вдосконалення Ethereum (EIP) 1283, якщо її впровадити, може надати зловмисникам лазівку в коді для крадіжки коштів користувачів. Під час телефонної розмови розробники Ethereum , а також розробники клієнтів та інших проектів, які керують мережею, погодилися відкласти хардфорк – принаймні тимчасово – поки вони оцінять проблему.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Серед учасників були творець Ethereum Віталік Бутерін, розробники Хадсон Джеймсон, Нік Джонсон і Еван Ван Несс, а також менеджер з випуску Parity Афрі Шоедон. Нова дата розгалуження буде визначена під час чергової консультації розробників Ethereum у п’ятницю.
Обговорюючи вразливість в Інтернеті, CORE розробники проекту дійшли висновку, що знадобиться надто багато часу, щоб виправити помилку до хардфорка, який мав бути виконаний близько 04:00 UTC 17 січня.
Уразливість, яка називається атакою повторного входу, по суті дозволяє зловмиснику «повторно входити» до однієї функції кілька разів, не інформуючи користувача про стан справ. Згідно з цим сценарієм, зловмисник може фактично «забирати кошти назавжди», сказав Джоанес Еспаньол, технічний директор аналітичної фірми Amberdata в попередньому інтерв’ю CoinDesk.
Він пояснив:
«Уявіть, що в моєму контракті є функція, яка здійснює виклик іншого контракту… Якщо я хакер і зможу запустити функцію, коли попередня функція все ще виконується, я міг би зняти кошти».
до ONE з вразливостей, виявлених у тепер сумно відомому DAO атака 2016 року.
У дописі ChainSecurity пояснювалося, що до Константинополя операції зі зберігання в мережі коштували б 5000 GAS, що перевищує 2300 GAS , які зазвичай надсилаються під час виклику контракту за допомогою функцій «передавання» або «надсилання».
Однак, якби модернізацію було здійснено, «брудні» операції зі зберігання коштували б 200 GAS. «Контракт зловмисника може використовувати стипендію 2300 GAS , щоб успішно маніпулювати змінною вразливого контракту».
Раніше очікувалося, що Constantinople буде активовано минулого року, але було відкладено через виявлення проблем під час запуску оновлень на Тестова мережа Ропстена.
Ethereum зображення через Shutterstock
Більше для вас
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Що варто знати:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Більше для вас
Цінові коливання біткоїна, подібні до американських гірок, призвели до ліквідації криптопозицій на суму $1,7 млрд у бік зростання
Понад 1,7 мільярда доларів США в ліквідованих кредитних позиціях за 24 години, оскільки біткойн упав до 81 000 доларів, причому майже всі збитки припали на довгі ставки на тлі макроекономічної нестабільності та спекуляцій щодо голови ФРС.
Що варто знати:
- Більше ніж 1,68 мільярда доларів США у кредитованих криптовалютних позиціях було ліквідовано за 24 години, при цьому близько 267 000 трейдерів були змушені вийти з угод.
- Довгі позиції становили майже 93 відсотки ліквідацій, які очолювали близько 780 мільйонів доларів ліквідацій біткоїна та 414 мільйонів доларів ліквідацій ефіру.
- Аналітики зазначають, що розпродаж був спричинений не новими негативними настроями, а радше розгортанням надмірного кредитного плеча, що виводить спекулятивні надлишки та зменшує примусові потоки на ринку.
Головне
