13.02.2019 17:42
143

В коде обновления Constantinople обнаружили новую уязвимость

В обновлении Constantinople для сети Ethereum нашли новую уязвимость. По словам разработчиков, апдейт может отразиться на некоторых смарт-контрактах с функцией самоликвидации.

Ethereum (ETH) — Обновление Constantinople

Ethereum Foundation снова столкнулись с проблемой

Джейсон Карвер, являющийся разработчиком Ethereum Foundation, отметил, что над устранением уязвимости уже работает команда девелоперов. В частности, Create2, по неизвестным пока причинам, дает возможность внедриться в сегмент кода и внести в него любые изменения. После апдейта такая брешь может быть применима для выведения ERC20-токенов смарт-контракта.

«Сейчас мы занимаемся поиском устранения рисков для пользователей. Необходимо найти часть кода, к которой юзеры получают доступ. Пока рекомендуется не взаимодействовать со смарт-контрактами», — рассказал Карвер.

По словам разработчика, команде Ethereum Foundation была поставлена задача устранить проблему до 27 февраля. Кроме того, Create2 не должен дать возможность мошенникам проникнуть в код и получить доступ к личным средствам пользователей. Для этого планируется организовать масштабный аудит программного обеспечения.

Запуск Constantinople должен состояться на блоке 7280000. Уязвимость же была выявлена в EIP-1283. К счастью, разработчикам удалось найти ее примерно за 36 часов до обновления, что обезопасило пользователей. Сама сеть Ethereum также испытывает незначительное падение. Объем ее эмиссии снизился до 13000 ETH.

Получайте 5 лучших статей дня на Email

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!