В коде обновления Constantinople обнаружили новую уязвимость

За две недели до новой даты активации в сети Ethereum обновления Constantinople в нем снова была обнаружена уязвимость, которая после апгрейда сети может повлиять на некоторые смарт-контракты, имеющие функцию самоуничтожения. По словам разработчика Ethereum Foundation Джейсона Карвера (Jason Carver), уязвимость Create2 позволяет подменить часть кода, что не представляет рисков в текущей версии протокола, но после внедрения Constantinople может быть использовано для похищения всех выделенных ERC20-токенов смарт-контракта.

Разработчики ищут способ обезопасить пользователей от этого риска и повторного списания средств, а на данный момент в качестве временной меры Карвер рекомендовал им не взаимодействовать со смарт-контрактами, в которых обнаружится функция самоуничтожения без определенного периода неактивности. Однако он не уверен, что до 27 февраля команде Ethereum Foundation удастся оповестить о Create2 всех потенциальных жертв.

Напомним, что активация Constantinople должна состояться на блоке 7280000. Улучшение EIP-1283, в котором была обнаружена уязвимость, ставшая причиной переноса хардфорка за 36 часов до выбранного для этого блока, будет полностью исключено из обновления с помощью фикса Petersburg. Вместе с тем “ледниковый период” в сети Ethereum уже довел время добычи одного блока до 21 секунды и снизил дневной объем эмиссии до исторического минимума – 13000 ETH.

.

Источник: https://anycoin.news/

Пoжaлyйcтa оцените и поделитесь новостью, мы старались для Вас:

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Загрузка...

Нет комментариев

Добавить комментарий