В коде обновления Constantinople обнаружили новую уязвимость

В коде обновления Constantinople обнаружили новую уязвимость

В обновлении Constantinople для сети Ethereum нашли новую уязвимость. По словам разработчиков, апдейт может отразиться на некоторых смарт-контрактах с функцией самоликвидации.

Ethereum (ETH) — Обновление ConstantinopleEthereum Foundation снова столкнулись с проблемой

Джейсон Карвер, являющийся разработчиком Ethereum Foundation, отметил, что над устранением уязвимости уже работает команда девелоперов. В частности, Create2, по неизвестным пока причинам, дает возможность внедриться в сегмент кода и внести в него любые изменения. После апдейта такая брешь может быть применима для выведения ERC20-токенов смарт-контракта.

«Сейчас мы занимаемся поиском устранения рисков для пользователей. Необходимо найти часть кода, к которой юзеры получают доступ. Пока рекомендуется не взаимодействовать со смарт-контрактами», — рассказал Карвер.

По словам разработчика, команде Ethereum Foundation была поставлена задача устранить проблему до 27 февраля. Кроме того, Create2 не должен дать возможность мошенникам проникнуть в код и получить доступ к личным средствам пользователей. Для этого планируется организовать масштабный аудит программного обеспечения.

Запуск Constantinople должен состояться на блоке 7280000. Уязвимость же была выявлена в EIP-1283. К счастью, разработчикам удалось найти ее примерно за 36 часов до обновления, что обезопасило пользователей. Сама сеть Ethereum также испытывает незначительное падение. Объем ее эмиссии снизился до 13000 ETH.

Источник: cryptofeed.ru

0

Автор публикации

не в сети 3 месяца

Coin

36
Комментарии: 0Публикации: 8283Регистрация: 13-04-2018

Нет комментариев

Написать комментарий