Биткоин и другие криптовалюты, обзор ICO, новости и авторские статьи. Сегодня мы стоим на пороге конвертации мировой экономики из аналоговой в цифровую.
☝️ Запланированный апгрейд сети Ethereum под названием Constantinople был отложен на неопределенное время после обнаруженной критической уязвимости.
Речь идет об уязвимости в EIP-1283 - которая позволяет атакующему множественное число раз войти в одну и ту же функцию и бесконечно выводить средства - это во многом напоминает уязвимости, которые летом 2016 года были обнаружена в The DAO.
Нужено отметить, что до хардфорка Constantinople операции хранения данных в сети стоили 5000 единиц газа, что превышает 2300 единиц, обычно необходимые для вызова функций «передачи» и «отправки». После апгрейда «грязные» операции хранения будут стоить 200 единиц газа, и атакующий контракт может использовать 2300 единиц газа, чтобы успешно манипулировать переменными уязвимых контрактов.