Инкубатор Ethereum Classic Labs сформировал новую команду разработчиков ETC Labs Core. Основной задачей в первом квартале 2019 года для них станет изучение хардфорка Constantinople, отложенного из-за критической уязвимости.

Также команда доработает улучшение Ethereum Classic 1045, что позволит интегрировать в сеть ETC определенные функции из обновлений Byzantium и Constantinople.

«ETC Labs Core будет работать над протоколом криптовалюты Ethereum Classic и поддержкой ее блокчейна, а также разработает инструменты для майнинга и создания децентрализованных приложений», — сообщили в инкубаторе.

Стоит отметить, что формирование новой команды произошло спустя неделю после атаки 51% на сеть Ethereum Classic, в результате которой хакеры завладели криптовалютой на сумму $1,1 млн.

Примет ли ETC Labs Core участие в противодействии дальнейшим атакам на сеть — неизвестно.

Регистрация на Deribit (скидка 10% на комиссию)

Регистрация на Bitmex (скидка 10% на комиссию)

Запланированный апгрейд сети Ethereum под названием Constantinople был отложен на неопределенное время после обнаруженной критической уязвимости в одном из улучшений, сообщает CoinDesk.

Речь идет об уязвимости в EIP-1283, которая, как выявила компания по аудиту смарт-контрактов ChainSecurity, давала хакерам возможность похитить пользовательские средства.

В ходе состоявшейся во вторник видеоконференции с участием разработчиков Ethereum и других клиентов и проектов, работающих в сети, было принято решение временно отложить активацию хардфорка.

В частности, во встрече приняли участие Виталик Бутерин, разработчики Хадсон Джеймсон, Ник Джонсон и Эван ван Несс, а также релиз-менеджер Parity Афри Шоедон. Обсуждая выявленную уязвимость, они согласились с тем, что устранить ее до назначенного времени хардфорка (около 04:00 UTC 17 января), будет невозможно.

Уязвимость, названная атакой повторного входа, позволяет атакующему множественное число раз войти в одну и ту же функцию и бесконечно выводить средства.

«Представьте, что мой контракт имеет функцию вызова другого контракта. Если я хакер и могу запустить эту функцию в то время как предыдущая по-прежнему выполняется, я получаю возможность вывода средств», — объяснил CTO аналитической фирмы CoinDesk Джоанес Эспаньол.