Разработчики ETH обнаружили новую уязвимость в коде форка Constantinople

Команда разработчиков эфира (ETH) объявила об обнаружении новой уязвимости в коде форка Constantinople, который запланирован на конец февраля.

Обнаруженная ошибка может создавать риски для самоуничтожения смарт-контрактов. Средства пользователей могут быть похищены после того, как функция Create2 заменит ликвидированный смарт-контракт и изменит в нем механизм функционирования.

Изначально обновление программного обеспечения сети эфира должно было состояться в январе. Однако из-за обнаружения критической уязвимости в коде хардфорка было принято решение перенести обновление на 27 февраля. Разработчики допускали, что эта ошибка могла привести к потере средств пользователей платформы.

Представитель команды Ethereum Foundation Джейсон Карвер подчеркнул:

Опция самоликвидации смарт-контракта сама по себе не несет никаких рисков для платформы, однако после обновления ПО код могут использовать злоумышленники для кражи токенов

Карвер призвал пользователей изучить функцию самоуничтожения смарт-контракта в его коде. Если будет обнаружена опция ликвидации без должного периода активности, то пользователь должен избегать взаимодействия с кодом смарт-контракта.

Разработчики планируют наделить решение Create2 дополнительной функцией по защите от повторного воспроизведения.

Обнаруженная уязвимость уже никак не отразится на дате хардфорка, подчеркнули разработчики. Обновление ПО должно завершиться 28 февраля, оно призвано значительно повысить производительность платформы эфира и безопасность транзакций.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]