Обновление сети Ethereum перенесли из-за уязвимости

Критическая уязвимость стала причиной переноса обновления сети Ethereum. Проблему обнаружили аудиторы компании ChainSecurity, о чем рассказали CoinDesk.

По словам специалистов, в случае интеграции предложения по улучшению Ethereum EIP 1283 может появиться лазейка для хакеров, которая позволит им похищать средства пользователей. Активация в связи с этим отложена на время изучения уязвимости, а новую дату планируется озвучить 18 января.

Как рассказал Джоан Эспанол, техдиректор фирмы Amberdata, проблема позволяет злоумышленнику вызвать функцию обращения к другому смарт-контракту, пока выполняется предыдущая. Это дает ему возможность выводить активы. К слову, впервые похожую уязвимость нашли в 2016 году, когда хакерам удалось взломать The DAO.