Перейти к содержанию

Лидеры


Популярный контент

Показан контент с высокой репутацией 01/16/19 во всех областях

  1. 1 балл
    Запланированный апгрейд сети Ethereum под названием Constantinople был отложен на неопределенное время после обнаруженной критической уязвимости в одном из улучшений, сообщает CoinDesk. Речь идет об уязвимости в EIP-1283, которая, как выявила компания по аудиту смарт-контрактов ChainSecurity, давала хакерам возможность похитить пользовательские средства. В ходе состоявшейся во вторник видеоконференции с участием разработчиков Ethereum и других клиентов и проектов, работающих в сети, было принято решение временно отложить активацию хардфорка. [SECURITY ALERT] #Constantinople upgrade is temporarily postponed out of caution following a consensus decision by #Ethereum developers, security professionals and other community members. More information and instructions are below. https://t.co/p2znO8HGxf — Ethereum (@ethereum) January 15, 2019 В частности, во встрече приняли участие Виталик Бутерин, разработчики Хадсон Джеймсон, Ник Джонсон и Эван ван Несс, а также релиз-менеджер Parity Афри Шоедон. Обсуждая выявленную уязвимость, они согласились с тем, что устранить ее до назначенного времени хардфорка (около 04:00 UTC 17 января), будет невозможно. Уязвимость, названная атакой повторного входа, позволяет атакующему множественное число раз войти в одну и ту же функцию и бесконечно выводить средства. «Представьте, что мой контракт имеет функцию вызова другого контракта. Если я хакер и могу запустить эту функцию в то время как предыдущая по-прежнему выполняется, я получаю возможность вывода средств», — объяснил CTO аналитической фирмы CoinDesk Джоанес Эспаньол. По его словам, это во многом напоминает уязвимости, которые летом 2016 года были обнаружена в The DAO. Представители ChainSecurity также отметили, что до хардфорка Constantinople операции хранения данных в сети стоили 5000 единиц газа, что превышает 2300 единиц, обычно необходимые для вызова функций «передачи» и «отправки». После апгрейда «грязные» операции хранения будут стоить 200 единиц газа, и атакующий контракт может использовать 2300 единиц газа, чтобы успешно манипулировать переменными уязвимых контрактов. Новая дата хардфорка пока не определена. Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram. Обсудить актуальные новости и события на Форуме Прочитать новость на сайте
  2. 1 балл
    Резкое падение курса криптовалют не повод для того, чтобы их «хоронить», заявил премьер-министр России Дмитрий Медведев на Гайдаровском форуме. Об этом сообщает Коммерсант. «Стоимость некоторых криптовалют, как известно, упала в пять раз. Но это, конечно, не повод их хоронить»,— отметил господин Медведев. По его словам, у криптовалют есть «и светлые, и темные стороны». «Мы должны просто внимательно наблюдать за тем, что с ними происходит»,— добавил премьер-министр. Год назад, на предыдущем Гайдаровском форуме, Дмитрий Медведев говорил, что криптовалюты могут в будущем исчезнуть, как интернет-компании 1990-х годов, но на рынке останется технология блокчейн. Снижение интереса к виртуальным валютам аналитики отмечали еще весной 2018 года. По данным Coinmarketcap.com, вся рыночная капитализация рынка криптовалют за год упала на 85%. Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram. Обсудить актуальные новости и события на Форуме Прочитать новость на сайте
×