Пятница , Май 12 2023
Домой >> Новости >> В коде хардфорка Constantinople вновь обнаружена уязвимость

В коде хардфорка Constantinople вновь обнаружена уязвимость

В коде хардфорка Constantinople вновь обнаружена уязвимость

Разработчики Ethereum Foundation сообщили о новом баге в готовящемся к запуску обновлении сети Constantinople. Как сообщает Trustnodes, обнаруженная уязвимость затрагивает некоторые смарт-контракты с возможностью самоуничтожения.

Так, функция под названием Create2 может заменить самоуничтожившийся смарт-контракт, попутно изменив указанные в нем правила, что потенциально может привести к потере средств.

«Функция самоуничтожения не несет дополнительных рисков в текущей версии протокола, однако после обновления код может быть использован для кражи всех выделенных токенов смарт-контракта», — отметил разработчик Ethereum Foundation Джейсон Карвер.

Он рекомендовал пользователям внимательно изучать код смарт-контракта на предмет наличия в нем функции самоуничтожения без надлежащего периода неактивности и в таком случае не взаимодействовать с ним.

Среди возможных технических решений этой проблемы разработчики предлагают прописать в функции Create2 дополнительную защиту от повторного воспроизведения.

Ожидается, что устранение бага не повлияет на дату активации хардфорка Constantinople, которая должна состояться между 26 и 28 февраля.

Напомним, в середине прошлого месяца апгрейд в сети Ethereum был отложен из-за критической уязвимости в EIP-1283, которая потенциально давала возможность злоумышленникам красть средства пользователей.

Смотрите также

Анатолий Аксаков: В РФ могут легализовать криптовалюты под строгим контролем

Глава комитета по финрынку Анатолий Аксаков сравнил с «игроманией» ажиотаж на криптовалютном рынке. Об этом …

Добавить комментарий

Adblock
detector