Noll
En större uppgradering av Ethereum blockchain har skjutits upp idag av Ethereum laget efter en säkerhet i företaget finns en sårbarhet som kan ha möjliggjort för hackare att stjäla användares medel.
Den Ethereum network update –kodnamnet Konstantinopel Uppgradera– var planerad att starta i morgon, den 16 januari. En ny lanseringsdatum för Constatinople utbyggnaden kommer att beslutas på fredag 18 januari.
Sårbarheten är vad blockchain säkerhetsexperter kallar ett “återinträde attack” och upptäcktes av ChainSecurity, vars forskare detaljerad felet i en Medelstor blogg inlägg.
Enligt företaget, attacken skulle ha tillåtit en skadlig hot skådespelare att stjäla pengar från användare som angriparen, som bedriver en Ethereum smart kontraktet.
En smart kontrakt är ett skript som körs på Ethereum blockchain som tillåter användare att mata in Eter medel, pool medel tillsammans med andra användare och få valuta tillbaka baserad på en serie av förutbestämda villkor.
ChainSecurity experter upptäckte att det sätt Ethereum Konstantinopel Uppgradera bearbetning smart avtal får illvilliga aktörer för att extrahera användares medel utan att uppfylla avtalets krav eller utan användarens godkännande eller vetskap.
Den sårbarhet som kallas ett “återinträde attack”, eftersom det gör det möjligt för angripare att köra samma funktion om och om igen tills han blåser alla användares delade medel.
Företaget sade att en snabb och ofullständig) skanna av den aktuella versionen av Ethereum plattformen inte hitta smarta avtal som är utsatta för sårbarhet upptäcktes.
Ethereum devs sade att “ChainSecurity och TrailOfBits sprang (och är fortfarande igång) analys över hela blockchain” för utsatta avtal som kan utnyttjas även på toppen av den nuvarande Ethereum plattform. De sade att de två företag säkerhet inte hitta några bevis för felet, som används i det vilda.
Den Ethereum dev team och dess security group (ethsecurity.org) arbetar på en lapp, men också på att identifiera brister liknande.
Ägare av Eter (ETH) cryptocurrency har inget att oroa sig för tillfället.
Mer it nyheter:
Information som publiceras om sårbarheter i populära bygga tillgång systemA säkerhet konferensen kommer att låta dig att hacka en Tesla bilen och tjäna prispengar
Liberias ISP stämmer rival för att anställa hackare att attackera sin networkPoC för Windows VCF-zero-day publicerade online
SCP implementationer påverkas av 36 år gammal säkerhet flawsWordPress att visa varningar på servrar som kör gamla PHP-versioner
Senatorer samtal för utredning av telefonen företag för att sälja läge data CNETPhishing och spearphishing: En lathund för affärsmän TechRepublic
Relaterade Ämnen:
Blockchain
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0