Поделиться этой статьей
Обновление Ethereum Constantinople задерживается из-за уязвимости безопасности
Крупное обновление Ethereum Constantinople было отложено после того, как аудиторская фирма ChainSecurity обнаружила проблему безопасности в ONE из изменений.
Автор Christine Kim, Nikhilesh De
Долгожданное обновление Ethereum Constantinople было отложено после того, как в ONE из запланированных изменений была обнаружена критическая уязвимость.
Компания по аудиту смарт-контрактов ChainSecurityотмечено во вторник что Ethereum Improvement Proposal (EIP) 1283, если будет реализован, может предоставить злоумышленникам лазейку в коде для кражи средств пользователей. В ходе телефонного разговора разработчики Ethereum , а также разработчики клиентов и других проектов, работающих в сети, согласились отложить хард-форк — по крайней мере временно — пока они оценивают проблему.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Среди участников были создатель Ethereum Виталик Бутерин, разработчики Хадсон Джеймсон, Ник Джонсон и Эван Ван Несс, а также менеджер по релизу Parity Афри Шоедон и другие. Новая дата форка будет определена во время другого звонка разработчиков Ethereum в пятницу.
Обсуждая уязвимость в сети, CORE разработчики проекта пришли к выводу, что исправление ошибки до хардфорка, который, как ожидалось, должен был состояться около 04:00 UTC 17 января.
Названная атакой повторного входа, уязвимость по сути позволяет злоумышленнику «повторно входить» в одну и ту же функцию несколько раз, не информируя пользователя о состоянии дел. В этом сценарии злоумышленник может по сути «снимать средства вечно», сказал Джоанес Эспаньол, технический директор аналитической компании Amberdata, занимающейся блокчейном, в предыдущем интервью CoinDesk.
Он объяснил:
«Представьте, что в моем контракте есть функция, которая делает вызов другого контракта... Если я хакер и смогу вызвать функцию, пока предыдущая функция все еще выполняется, я смогу вывести средства».
к ONE из уязвимостей, обнаруженных в ныне печально известном Атака DAO 2016 года.
В сообщении ChainSecurity поясняется, что до Constantinople стоимость операций по хранению в сети составляла 5000 единиц GAS, что превышает 2300 единиц GAS , которые обычно отправляются при вызове контракта с использованием функций «передача» или «отправка».
Однако, если бы обновление было реализовано, «грязные» операции по хранению обошлись бы в 200 GAS. «Контракт злоумышленника может использовать стипендию в размере 2300 GAS для успешного манипулирования переменной уязвимого контракта».
Ранее ожидалось, что Constantinople будет активирован в прошлом году, но его активация была отложена из-за проблем, обнаруженных при запуске обновлений наТестовая сеть Ropsten.
Ethereumизображение через Shutterstock
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Больше для вас
Токен LINK от Chainlink падает на 5% несмотря на сделку с Coinbase Bridge, но появляются признаки формирования дна
Coinbase использовала услуги Chainlink для моста на $7 миллиардов, однако общая слабость крипторынка оказала давление на цену.
Что нужно знать:
- LINK снизился на 5% за последние 24 часа на фоне общего ослабления рынка
- Объем торгов вырос на 20% выше недельного среднего показателя, при этом институциональная активность проявилась около минимальных значений сессии.
- На новостном фронте Coinbase объявила Chainlink CCIP своим провайдером межоперабельности для нового моста заместительных активов на сумму 7 миллиардов долларов, а компания Caliber, занимающаяся управлением цифровыми активами, начала стейкинг своих активов для получения дохода.
Главное
