9 ноября в Twitter-аккаунте Netta Lab появилось заявление о том, что эта организация обнаружила уязвимость в виртуальной машине Ethereum, которая позволяет бесконечно исполнять смарт-контракты, не оплачивая газ в сети. Также исследователи якобы обратились к оператору американской базы данных уязвимостей, где зарегистрировали соответствующее открытие.
По запросу Netta Lab в Google можно отыскать сайт проекта netto.io, который специализируется на аудите смарт-контрактов под брендом Netta Lab, однако Twitter-аккаунты проектов не совпадают. Отметим, что сообщивший об уязвимости профиль зарегистрирован в ноябре.
Многие пользователи выразили сомнения на счет подлинности появившейся информации, однако затем создатель проекта NEO Да Хонгвей сообщил, что общался с CEO Netta Labs и попросил исследователей провести аудит виртуальной машины NEO.
«Я коротко поговорил с главой [Netta Labs]. Уязвимость выглядит довольно серьезной», — подчеркнул он.
Тем не менее Виталик Бутерин на Reddit написал, что речь идет об уязвимости в Python-имплементации виртуальной машины, о которой впервые написали на GitHub 9 дней назад. Это означает, что основные клиенты (go-ethereum; parity и cpp-ethereum) проблема не затрагивает.
Добавим, что в пятницу вечером биткоин-разработчик Мэтт Оделл также сообщил о потенциальной уязвимости в протоколе Ethereum, которая ставит под угрозу средства на криптовалютных биржах.
Первым о рисках для инфраструктуры некоторых платформ заявил dApp-разработчик Level K, однако детали пока не раскрываются.
Напомним, хардфорк Constantinople в основной сети Ethereum предположительно состоится 16 января 2019 года.