> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > ارز دیجیتال و فین تک > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1397/10/26 هاردفورک اتریوم به تعویق افتاد ! هارد فورک قسطنطنیه ( کُنستانتینوپول – Constantinople) اتریوم به دلیل کشف یک آسیبپذیری جدی در یکی از تغییرات برنامهریزی شده، به تعویق افتاد. به گزارش لحظه نگر مالی تیم متفکران به نقل از ارزدیجیتال، یکی از شرکتهای تحقیقاتی قراردادهای هوشمند به نام ChainSecurity، روز سه شنبه (۲۵ دی) هشدار داد که پیاده سازی پروپوزال شماره ۱۲۸۳ بهبود اتریوم (EIP 1283)، میتواند روزنهای در کد ایجاد کند که مهاجمان با استفاده از آن دارایی کاربران را به سرقت ببرند. گردش چند دقیقه ای: مسیر خدمات مالی و حسابداری را مجازی طی کنید طی یک تماس تلفنی، توسعه دهندگان اتریوم و همچنین توسعه دهندگان کلاینت و دیگر پروژههای مبتنی بر این شبکه موافقت کردند که حداقل به طور موقت تا رفع مشکل، هاردفورک را به تاخیر بیاندازند. تاریخ جدید فورک در روز جمعه و طی فراخوان جدید توسعه دهندگان اتریوم مشخص خواهد شد. برخی از تصمیمگیرندگان و مشارکت کنندگان مطرح این جلسه عبارت بودند از: ویتالیک بوترین، خالق اتریوم، هادسون جیمسون، نیک جانسون و ایوان ون نس (Evan Van Ness) به عنوان توسعه دهنده و آفری شودون یکی از مدیران کلاینت پاریتی (Parity). در تبادل نظری که به صورت آنلاین درباره این آسیبپذیری انجام شد، توسعهدهندگان اصلی پروژه به این نتیجه رسیدند که زمان زیادی برای رفع باگ هاردفورک پیشرو نیاز است. قرار بود که هاردفورک قسطنطنیه اتریوم در روز ۱۷ ژانویه اجرا شود اما حالا با توجه به این مشکل، زمان آن مشخص نیست. ژوانز اسپانول (Joanes Espanol)، یکی از تحلیلگران بلاک چین به کویندسک گفت که این آسیبپذیری میتوانست باعث بروز حمله بازدخولی (reentrancy) شود که طی آن متهاجم میتواند یک تابع یکسان را بدون اطلاع کاربر چندین بار وارد کند. این کار به مهاجم تا ابد اجازه خروج داراییها را خواهد داد. او در این خصوص توضیح میدهد: تصور کنید که قرارداد من تابعی برای فراخوان به یک قرارداد دیگر دارد. اگر من به عنوان یک هکر قادر به راهانداختن توابع دیگری باشم در حالی که توابع مشابه قبلی همچنان کار میکنند، احتمالا خواهم توانست که مبالغ را خارج کنم.این مشکل با یکی از آسیبپذیریهای کشف شده در هک دائو (DAO) که در سال ۲۰۱۶ رخ داد، مشابه است. پست منتشر شده توسط تیم ChainSecurity توضیح میدهد که قبل از پیادهسازی هاردفورک قسطنطیه، عملیاتهای ذخیره سازی روی شبکه ۵۰۰۰ Gas هزینه داشت و ۲۳۰۰ Gas در زمان فراخوانی یک قرارداد با توابع «transfer» یا «send» ارسال میشد. با این حال، در صورت اجرای هاردفورک، عملیاتهای ذخیره سازی خرابکار فقط نیاز به خرج کردن ۲۰۰ Gas داشتند. در این صورت یک مهاجم میتوانست از این ۲۳۰۰ Gas برای دستکاری قرارداد آسیبپذیر استفاده کند. پیش از این انتظار میرفت هاردفورک ککُنستانتینوپول یا همان قسطنطنیه در سال ۲۰۱۸ فعال شود اما به دلیل مشکلات فنی در شبکه تست Ropsten به تعویق افتاده بود. منبع خبر: ارزدیجیتال ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبطتحلیل تکنیکال هفتگی ارزهای دیجیتال ۲ فوریه (۱۴ بهمن)تعرفه ٧ سنتی برای ماینینگ ارزرمزها سودآور نیستبیتمین از تراشه ایسیک جدید با مصرف بهینه انرژی برای استخراج بیت کوین رونمایی کردوقتی پرداخت باج هم دیجیتال میشود!ریپل چیست؟
