У середу хардфорк Эфириума Constantinople офіційно на невизначений термін. Причиною стала критична уразливість, яку знайшли фахівці ChainSecurity. За словами експерта у сфері безпеки криптовалют Серхіо Дем'єна Лернера, цей баг обговорювали на Coinspect ще кілька місяців тому, тобто про нього було відомо заздалегідь. У Серхіо понад 15 тисяч фоловерів у Твіттері, багато з яких є розробниками протоколу. Виникає резонне питання про те, чому цю помилку не виправили в потрібний момент.
Ми прекрасно знали, що деякі контракти не зможуть працювати на EIP1283. Тоді ми навіть створили приклад контракту в якому була врахована ця вразливість. Ми були впевнені, що розробники Эфириума візьмуть це до уваги.
Як пише Trustnodes, Лернер також посилається на твіт, який був опублікований ще у вересні.
duro uppercut…
sgz (@sgz2001)
Перестаньте думати, що send () в Solidity захищений від повторного входу. Це не так. CALL на нижньому рівні без передачі значення може створити зворотний виклик з передачею менше 2300 газу. Завжди використовуйте логічну блокування для захисту від повторного входу.
Серхіо зазначає, що в той момент вони не повідомили про те Ethereum Foundation, так як були впевнені, що розробники знають про це.
Я й досі впевнений, що вони повинні це знати. Чому вони вирішили перевірити ризики за 36 годин до безпосереднього форк?
І відповідь на це питання швидше за все полягає в тому, що шматок коду з цим багом був доданий в останню хвилину. Нагадаємо, Constantinople був запланований ще на середину листопада, однак баг в тестнете змусив відкласти запуск.
Спочатку протокол EIP-1283 запропонували ще в серпні 2018 року, однак він був прийнятий тільки 28 листопада 2018 року. Тобто після того, як форк був відкладений із-за попередньої помилки, яку потрібно було виправити, розробники впровадили новий код.
Розробники Metropolis оголошували вихідний на весь грудень. Тому зараз не зовсім зрозуміло, чи проводилися тестування в той період. Віталік Бутерин сам говорив, що проблема тут полягає в «взаємодії» між різними новими функціями, які при «перехресної комунікації» показують зовсім не ту поведінку, яку від них чекали. Більше інформації шукайте в .
Більше:
Складність майнінгу Биткоина досягла історичного максимуму. «Спіраль смерті» скасовується
Зростання вище 8000 доларів дуже позитивно позначилася на майнинге кріптовалюти. Прибуток пішла вгору, а бізнес почав розширюватися — після чергового перерахунку складність видобутку Биткоина досягла історичного максимуму. mining difficulty has jus...
Настало довгоочікуване літо. Ніша криптовалют підтримала цю подію і видала на рідкість жарку тиждень. За останні сім днів ми дізналися про нову лінійку відеокарт від AMD, майнинге в TON і хардфорке . До того ж розібралися з прибутковістю мастернод і ...
На графіку Эфириума формується рідкісний бичачий патерн
Незважаючи на сильний тиск ведмедів після недавнього зливу , все-таки зміг відновитися і наблизитися до лінії 270 доларів. На думку кількох аналітиків з Твіттера, криптовалюта незабаром може сформувати бичачий патерн на графіку, який закінчиться черг...
Новини
Криптоаналітик: Биткоин може зрости до 5000 доларів на найближчий час
Ситуація в торгах BTC/USD цього тижня запам'яталася відносно низькою волатильністю і хаотичними рухами курсу в межах від 3550 до 3750 доларів. Головний аналітик eToro Мати Грінспен вважає, що така поведінка активу є хорошим знаком...
Генеральний директор BitMEX висміяв результати ICO 2018 року. Чому?
Дослідницька команда біржі BitMEX у співпраці з TokenAnalyst представила цікавий звіт. Згідно з ним, імовірно 24,2 мільярда доларів осіли в кишенях команд, які стояли за різними ICO-проектами в 2018 році. Звичайно, ця цифра дещо з...
Майнеры у справі: хешрейт Биткоина знову почав рости
Мережа поступово оговтується від потрясінь, що сталися у другій половині 2018 року. Нагадаємо, із-за падіння кріптовалюти нижче 6000 доларів хешрейт Биткоина три серйозних зниження всього за пару місяців. На щастя, зараз ситуація ...
Десята частина майнер Эфириума перейшла на Constantinople. Як таке можливо?
Нагадаємо, активацію хардфорка Constantinople на невизначений термін через знайдених багів у коді апгрейда. На жаль, інформація про відкат змін була оголошена лише за добу до запланованого оновлення. З цілого ряду причин десята ча...
Дорого-багато: творці Trezor випустили лімітовану версію криптокошельков з золотим напиленням
Компанія Satoshi Labs анонсувала укладання партнерства з фірмою Gray, яка буде займатися розробкою дизайну нової лінійки апаратних гаманців під назвою Corazon. Нагадаємо, до цього інженери Gray створювали захисні чохли преміум-кла...
Гендиректор Binance висміяв Віталіка Бутерина через рейтингу найвпливовіших людей криптомира
Cryptoweekly опублікувало оновлений рейтинг 100 найвпливовіших людей у криптопространстве. Згідно з даними, перше місце знову зайняв гендиректор найбільшої біржі Чанпен Чжао. Нагадаємо, невелика перепалка між Чжао і Бутериным поча...
Дотепність і відвага: злочинці відмивають гроші через кріптовалюти в грі Fortnite
Компанія The Independent з'ясувала, що деякі гравці використовують слабку систему безпеки в грі, продаючи незаконно куплені V-Bucks . Злочинці купують внутрішньоігрової валюту з допомогою вкрадених кредитних карток. Тобто фактично...
Прикрий баг: які гаманці Ripple мають критичну вразливість?
Бібліотеки , опубліковані до серпня 2015 року, є потенційною загрозою для деяких криптокошельков. Про це команда проекту повідомила у своєму офіційному зверненні. За даними останнього дослідження, проведеного експертами Каліфорній...
У криптосфере немає місця злочинним грошей. Binance блокує гроші зі зламаної біржі
На цьому тижні популярна криптобиржа Cryptopia першого в 2019 році великого зламу. Як поліція Нової Зеландії, зловмисники викрали значну суму. Після злому користувачі соцмереж почали відстежувати рух вкрадених коштів і попередили ...
Чому Биткоин — інструмент для «мирної революції». Думка Джиммі Сонга
Один з розробників Джиммі Сонг дав невелике інтерв'ю на передачу відомого ведучого . Він вважає, що перша в світі криптовалюта може стати потужним інструментом для «мирної революції». На думку Сонга, найкраще, що Биткоин...
На грані фолу: як скасування хардфорка Constantinople вплинула на ціну Эфириума?
За минулі пару днів так і не вдалося пробити ключові лінії опору на графіку. Криптовалюта продовжує поступово знижуватися, однак покупці зуміли відбити початок потенційного слива до 100 доларів. Загальна ситуація виглядає так: з-...
Augur виріс на 50 відсотків всього за два дні. У чому причина?
Сьогодні виріс ще на 20 відсотків після вчорашнього цінового стрибка. Всього за два дні ціна токена піднялася з 8 до 14,8 долара на тлі новин про запуск централізованого інтерфейсу проекту Veil. Завдяки нововведенню холдери Augur ...
Геть біржі: CEO Kraken радить зберігати крипту на апаратних гаманцях
Інцидент зі біржі Cryptopia став головною темою обговорень у криптокомьюнити на цьому тижні. На тлі новин про злом глава Binance Чанпэн Чжао дав досить суперечливу рекомендацію — все одно зберігати свої монети на біржі. А ось CEO ...
Пошуки тривають: поліція Нової Зеландії враховує будь-які зачіпки у справі Cryptopia
Поліція Нової Зеландії заявила, що розслідування криптобиржи Cryptopia – завдання вкрай складне, тому структура намагається врахувати всі можливі варіанти розвитку подій. У середу правоохоронці заявили, що розслідування поки знахо...
Криптообразование: більше третини росіян не розуміють, як працює Биткоин
За даними недавнього опитування «Лабораторії Касперського» значна частина громадян РФ не уявляє, як саме влаштовані кріптовалюти. При цьому цифровими активами володіють менше десятої частини населення. Люди в загальних р...
Знову вниз: Биткоин під загрозою падіння до 3000 доларів
За останні 7 днів кілька разів давав привід для відкриття прибуткових коротких позицій. Впавши нижче 4000 доларів, головна криптовалюта поки не подає особливих ознак, які можна було б трактувати як формування дна для ціни активу. ...
Grin успішно стартувала в мейннете. У чому плюси приватній кріптовалюти на Mimblewimble?
Вперше був запущений мейннет кріптовалюти з технологією конфіденційності . Нагадаємо, протокол Mimblewimble отримав назву на честь заклинання з Гаррі Поттера. Він перемішує транзакції таким чином, що ніхто не зможе розібрати їх дж...
Зарплати блокчейн-розробників ростуть, а активність криптосферы – ні. У чому секрет?
За останні пару років – особливо в розпал бичачого ринку в кінці 2017 року – криптоиндустрия пережила приплив талантів з технологічного і фінансового секторів. Незважаючи на 80-процентну корекцію на крипторынке, блокчейн-розробник...
Ринкові цикли, або Все, що вам слід знати про майбутню ціну Биткоина
за 10 років свого існування пережив 4 буму і спаду. При цьому тільки за 2018 рік його вже 90 разів. Регулярність вражає, але вона невипадкова. Ринкові цикли будь-яким управляють ринком – будь то традиційне або криптовалютный. Якщ...
Фондовий блокчейн: як купити акції Apple і Google за Биткоин?
Білоруський стартап запустив власну торговельну платформу, яка дозволяє інвесторам купувати токенизированные акції традиційного фондового ринку за кріптовалюти. Команда планує з часом представити більш 10 тисяч видів цифрових цінн...
Примітка (0)
Ця стаття не має коментарів, будьте першим!