Оффлайн
lorax
.
- Регистрация
- 26.11.18
- Сообщения
- 1.205
- Реакции
- 148
- Репутация
- 10
You must be registered for see images attach
За две недели до новой даты активации в сети Ethereum обновления Constantinople в нем снова была обнаружена уязвимость, которая после апгрейда сети может повлиять на некоторые смарт-контракты, имеющие функцию самоуничтожения. По словам разработчика Ethereum Foundation Джейсона Карвера (Jason Carver), уязвимость Create2 позволяет подменить часть кода, что не представляет рисков в текущей версии протокола, но после внедрения Constantinople может быть использовано для похищения всех выделенных ERC20-токенов смарт-контракта.
Разработчики ищут способ обезопасить пользователей от этого риска и повторного списания средств, а на данный момент в качестве временной меры Карвер рекомендовал им не взаимодействовать со смарт-контрактами, в которых обнаружится функция самоуничтожения без определенного периода неактивности. Однако он не уверен, что до 27 февраля команде Ethereum Foundation удастся оповестить о Create2 всех потенциальных жертв.
Напомним, что активация Constantinople должна состояться на блоке 7280000. Улучшение EIP-1283, в котором была обнаружена уязвимость, ставшая причиной переноса хардфорка за 36 часов до выбранного для этого блока, будет полностью исключено из обновления с помощью фикса Petersburg. Вместе с тем “ледниковый период” в сети Ethereum уже довел время добычи одного блока до 21 секунды и снизил дневной объем эмиссии до исторического минимума – 13000 ETH.