bichtrangharpoon
New member
** Ethereum Foundation tiết lộ lỗi chưa được báo cáo trước đây **
Quỹ Ethereum đã tiết lộ một lỗi chưa được báo cáo trước đây có thể đã được khai thác để rút tiền từ một số hợp đồng thông minh nhất định.
Lỗi, được phát hiện bởi một nhà nghiên cứu bảo mật tên là Mudit Gupta, ảnh hưởng đến tất cả các máy khách Ethereum sử dụng EVM (Máy ảo Ethereum).Nó có thể đã được khai thác để tạo ra một "cuộc gọi đệ quy" sẽ rút tiền từ số dư của hợp đồng.
Tuy nhiên, nền tảng nói rằng lỗi hiện không có thể khai thác và nó đã được sửa ở tất cả các máy khách Ethereum chính.
"Chúng tôi ước tính đó là mối đe dọa đủ thấp để sự minh bạch vượt qua và đã đến lúc tiết lộ đầy đủ về các tác phẩm đằng sau hậu trường", nền tảng viết trong một bài đăng trên blog.
Quỹ nói rằng nó cam kết minh bạch và nó sẽ tiếp tục tiết lộ các lỗ hổng bảo mật ngay khi chúng được phát hiện.
**Những bài viết liên quan:**
* [Berlin Hard Fork hiện đang trực tiếp trên Ethereum] (Berlin Hard Fork Is Now Live on Ethereum)
* [Làm thế nào để bảo vệ Ethereum của bạn khỏi các hack hợp đồng thông minh] (https://www.coindesk.com/how-to-protect-your-ethereum-from-smart-contract-hacks)
=======================================
**Ethereum Foundation Discloses Previously Unreported Bug**
The Ethereum Foundation has disclosed a previously unreported bug that could have been exploited to drain funds from certain smart contracts.
The bug, which was discovered by a security researcher named Mudit Gupta, affects all Ethereum clients that use the EVM (Ethereum Virtual Machine). It could have been exploited to create a "recursive call" that would drain funds from a contract's balance.
However, the foundation says that the bug is not currently exploitable, and that it has been fixed in all major Ethereum clients.
"We estimate that is threat is low enough that transparency trumps, and it's time to make a full disclosure about the works behind the scenes," the foundation wrote in a blog post.
The foundation says that it is committed to transparency and that it will continue to disclose security vulnerabilities as soon as they are discovered.
**Related articles:**
* [Berlin Hard fork is now live on Ethereum](https://www.coindesk.com/berlin-hard-fork-is-now-live-on-ethereum)
* [How to protect your Ethereum from smart contract hacks](https://www.coindesk.com/how-to-protect-your-ethereum-from-smart-contract-hacks)
Quỹ Ethereum đã tiết lộ một lỗi chưa được báo cáo trước đây có thể đã được khai thác để rút tiền từ một số hợp đồng thông minh nhất định.
Lỗi, được phát hiện bởi một nhà nghiên cứu bảo mật tên là Mudit Gupta, ảnh hưởng đến tất cả các máy khách Ethereum sử dụng EVM (Máy ảo Ethereum).Nó có thể đã được khai thác để tạo ra một "cuộc gọi đệ quy" sẽ rút tiền từ số dư của hợp đồng.
Tuy nhiên, nền tảng nói rằng lỗi hiện không có thể khai thác và nó đã được sửa ở tất cả các máy khách Ethereum chính.
"Chúng tôi ước tính đó là mối đe dọa đủ thấp để sự minh bạch vượt qua và đã đến lúc tiết lộ đầy đủ về các tác phẩm đằng sau hậu trường", nền tảng viết trong một bài đăng trên blog.
Quỹ nói rằng nó cam kết minh bạch và nó sẽ tiếp tục tiết lộ các lỗ hổng bảo mật ngay khi chúng được phát hiện.
**Những bài viết liên quan:**
* [Berlin Hard Fork hiện đang trực tiếp trên Ethereum] (Berlin Hard Fork Is Now Live on Ethereum)
* [Làm thế nào để bảo vệ Ethereum của bạn khỏi các hack hợp đồng thông minh] (https://www.coindesk.com/how-to-protect-your-ethereum-from-smart-contract-hacks)
=======================================
**Ethereum Foundation Discloses Previously Unreported Bug**
The Ethereum Foundation has disclosed a previously unreported bug that could have been exploited to drain funds from certain smart contracts.
The bug, which was discovered by a security researcher named Mudit Gupta, affects all Ethereum clients that use the EVM (Ethereum Virtual Machine). It could have been exploited to create a "recursive call" that would drain funds from a contract's balance.
However, the foundation says that the bug is not currently exploitable, and that it has been fixed in all major Ethereum clients.
"We estimate that is threat is low enough that transparency trumps, and it's time to make a full disclosure about the works behind the scenes," the foundation wrote in a blog post.
The foundation says that it is committed to transparency and that it will continue to disclose security vulnerabilities as soon as they are discovered.
**Related articles:**
* [Berlin Hard fork is now live on Ethereum](https://www.coindesk.com/berlin-hard-fork-is-now-live-on-ethereum)
* [How to protect your Ethereum from smart contract hacks](https://www.coindesk.com/how-to-protect-your-ethereum-from-smart-contract-hacks)
