cryptofeed.ru
В обновлении Constantinople для сети Ethereum нашли новую уязвимость. По словам разработчиков, апдейт может отразиться на некоторых смарт-контрактах с функцией самоликвидации.
Ethereum Foundation снова столкнулись с проблемой
Джейсон Карвер, являющийся разработчиком Ethereum Foundation, отметил, что над устранением уязвимости уже работает команда девелоперов. В частности, Create2, по неизвестным пока причинам, дает возможность внедриться в сегмент кода и внести в него любые изменения. После апдейта такая брешь может быть применима для выведения ERC20-токенов смарт-контракта.
«Сейчас мы занимаемся поиском устранения рисков для пользователей. Необходимо найти часть кода, к которой юзеры получают доступ. Пока рекомендуется не взаимодействовать со смарт-контрактами», — рассказал Карвер.
По словам разработчика, команде Ethereum Foundation была поставлена задача устранить проблему до 27 февраля. Кроме того, Create2 не должен дать возможность мошенникам проникнуть в код и получить доступ к личным средствам пользователей. Для этого планируется организовать масштабный аудит программного обеспечения.
Запуск Constantinople должен состояться на блоке 7280000. Уязвимость же была выявлена в EIP-1283. К счастью, разработчикам удалось найти ее примерно за 36 часов до обновления, что обезопасило пользователей. Сама сеть Ethereum также испытывает незначительное падение. Объем ее эмиссии снизился до 13000 ETH.