У мережі з’явилися повідомлення про уразливості в віртуальній машині Ethereum

9 листопада в Twitter-акаунті Netta Lab з’явилася заява про те, що ця організація виявила вразливість у віртуальній машині Ethereum, яка дозволяє нескінченно виконувати смарт-контракти, не сплачуючи за газ в мережі. Також дослідники нібито звернулися до оператора американської бази даних вразливостей, де зареєстрували відповідну відкриття.

Netta Labs discovered an Ethereum EVM vulnerability, which could be exploited by hackers. The vulnerability can cause smart contracts can be executed indefinitely without gas being paied.

— Netta Lab (@NettaLab) 9 листопада 2018 р.

 

За запитом Netta Lab в Google можна відшукати сайт проекту netto.io, який спеціалізується на аудиті смарт-контрактів під брендом Netta Lab, проте Twitter-аккаунти проектів не збігаються. Зазначимо, що повідомив про уразливості профіль зареєстровано в листопаді.

Багато користувачі висловили сумніви щодо достовірності інформації, що з’явилася, однак потім творець проекту NEO Так Хонгвей повідомив, що спілкувався з CEO Netta Labs і попросив дослідників провести аудит віртуальної машини NEO.

Briefly talked with the CEO regarding the security issue. It seems quite serious. I am asking the team to check NeoVM also. https://t.co/2Vk9gUZn1S

— Da Hongfei (@dahongfei) 9 листопада 2018 р.

 

«Я коротко поговорив з главою [Netta Labs]. Уразливість виглядає досить серйозною», — підкреслив він.

Тим не менш Віталік Бутерин на Reddit написав, що мова йде про уразливості в Python-імплементації віртуальної машини, про яку вперше написали на GitHub 9 днів тому. Це означає, що основні клієнти (go-ethereum; parity і cpp-ethereum) проблема не зачіпає.

Додамо, що в п’ятницю ввечері биткоин-розробник Метт Оделл також повідомив про потенційної уразливості в протоколі Ethereum, яка ставить під загрозу кошти на криптовалютных біржах.

Potential ethereum vulnerability. No details publicly released yet. https://t.co/M6DtfJC0mt

Читайте також  Пов'язані з Крейгом Райтом майнінгові пули отримали більше 50% контролю над мережею Bitcoin Cash

— Matt Odell (@matt_odell) 9 листопада 2018 р.

 

Першим про ризики для інфраструктури деяких платформ заявив dApp-розробник Level K, однак подробиці поки не розкриваються.

We will shortly disclose a security issue that could potentially cause exchanges a loss of funds. In order to receive advance prior notice to disclosure, please add your name to the following list via pull request, or by DM’ing @trailofbits or @levelk_io: https://t.co/2Y5niurffl

— Level K (@levelk_io) 9 листопада 2018 р.

Нагадаємо, хардфорк Constantinople в основній мережі Ethereum імовірно відбудеться 16 січня 2019 року.

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

You may also like...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *