Cryptocurrencies: 2439 / Markets: 16020
Market Cap: $ 132 757 304 723 / 24h Vol: $ 33 856 614 538 / BTC Dominance: 51.91%

В коде обновления Constantinople обнаружили новую уязвимость

eth6.png

За две недели до новой даты активации в сети Ethereum обновления Constantinople в нем снова была обнаружена уязвимость, которая после апгрейда сети может повлиять на некоторые смарт-контракты, имеющие функцию самоуничтожения. По словам разработчика Ethereum Foundation Джейсона Карвера (Jason Carver), уязвимость Create2 позволяет подменить часть кода, что не представляет рисков в текущей версии протокола, но после внедрения Constantinople может быть использовано для похищения всех выделенных ERC20-токенов смарт-контракта.

Разработчики ищут способ обезопасить пользователей от этого риска и повторного списания средств, а на данный момент в качестве временной меры Карвер рекомендовал им не взаимодействовать со смарт-контрактами, в которых обнаружится функция самоуничтожения без определенного периода неактивности. Однако он не уверен, что до 27 февраля команде Ethereum Foundation удастся оповестить о Create2 всех потенциальных жертв.

Напомним, что активация Constantinople должна состояться на блоке 7280000. Улучшение EIP-1283, в котором была обнаружена уязвимость, ставшая причиной переноса хардфорка за 36 часов до выбранного для этого блока, будет полностью исключено из обновления с помощью фикса Petersburg. Вместе с тем “ледниковый период” в сети Ethereum уже довел время добычи одного блока до 21 секунды и снизил дневной объем эмиссии до исторического минимума – 13000 ETH.

.

Источник