Очередной баг в коде обновления Constantinople — будет ли перенос?

Ресурс Trustnodes сообщает, что разработчики Ethereum Foundation сообщили о новой уязвимости, найденной в коде обновления Constantinople. Она затрагивает смарт-контракты и вызывает их самоуничтожение.

Активировав функцию Create2, можно изменить самоуничтожающийся смарт-контракт, обновив правила его исполнения, включая потерю средств.

При этом в текущей версии протокола никакой угрозы пользователям нет. Но после обновления Create2 можно использовать для кражи всех выделенных токенов смарт-контрактов.

Разработчики советуют внимательно изучать код контракта. При обнаружении функции самоуничтожения без указания на период неактивности, нужно немедленно отказаться от взаимодействия.

Самым простым решением разработчики называют дополнительную защиту от дублированного воспроизведения. Её достаточно прописать в Create2.

Обнаруженная недоделка не должна повлиять на реализацию форка, намеченного на 26-28 февраля.

Быстрые новости в нашем телеграм-канале!

Telegram канал @bixbit_new Подписаться на новости
Мы на YouTube