Ethereum нашел новую уязвимость в софтфорке для The DAO

Ethereum нашел новую уязвимость в софтфорке для The DAOСофтфорк, который позволит временно заблокировать похищенные из The DAO токены, представляет опасность для стабильности экосистемы Ethereum, сообщил один из разработчиков и призвал голосовать против.

Некоторые строчки обновленного кода, выпущенного для проведения софтфорка, содержат уязвимости, которые ранее не были обнаружены, написал один из разработчиков Ethereum Foundation Феликс Ланг в блоге.

«Вектор атаки был обнаружен в недавно опубликованном коде софтфорка для The DAO. Имплементация кода развилки, написанного как в Geth, так и для других клиентов, позволяет выполнять код EVM до предела «топлива» блока без оплаты за «топливо». Это может замедлить добычу и препятствовать осуществлению правомерных сделок».

По его мнению, чтобы избежать негативных последствий, не следует голосовать за проведение софтфорка, а необходимо продолжать поиски лучшего решения.

Ланг напоминает, что похищенные токены и так не могут быть извлечены из дочерних DAO до 14 июля, в соответствии с правилами организации.

«Нет срочной необходимости блокировать операции, пока разрабатываются другие решения», — заключает разработчик.

Другой разработчик Ethereum, Фабиан Вогельштеллар, полагает, что помимо «ничего не делать» есть вариант все же принять хардфорк, которая по сути заключается в отмене операций, произведенных в экосистеме Ethereum. Но такой шаг несет в себе определенные репутационные риски: некоторые члены сообщества опасаются, что проведение хардфорка подорвет веру в надежность сети.

Несколько дней назад разработчики Ethereum запустили голосование по софтфорку, которая предполагает более медленный, но и более безопасный (как предполагалось ранее) возврат похищенных из The DAO средств. Голосование проводится среди майнеров через обновленный код, который позволяет снижать пределы «топлива» блока. Если лимит будет меньше или равен 4 млн единиц, софтфорк вступит в силу, если выше 4 млн — софтфорк будет отвергнут и средства на аккаунтах The DAO будут высвобождены.

Для принятия софтфорка необходимо, чтобы за него проголосовали майнеры, контролирующие не менее 51% от общего объема hashrate в экосистеме Ethereum. Ожидается, что голосование завершится 30 июня, когда в блокчейн поступит запись с блоком номер 1800000.

Источник: СoinFox

Возможно вам понравятся эти статьи...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *