Перейти к основному содержанию
maxresdefault.jpg

За две недели до запуска Constantinople в его коде выявили очередную уязвимость

Разработчики нашли еще одну ошибку в коде Constantinople, которая после запуска обновления имеет возможность влиять на самоуничтожающиеся умные контракты.

В настоящее время по словам разработчика Ethereum Foundation Джейсона Картера баг опасности не представляет, но после обновления уязвимость Create2 даст возможность изменить часть кода и это может быть использовано для кражи ERC20-токенов умного контракта.

Сейчас команда работает над устранением бага, который может привести к двойному списанию средств. Карвер рекомендует членам сообщества не использовать умные контракты с опцией самоуничтожения без конкретного периода неактивности. Вместе с тем он сомневается в том, что они смогут предупредить о Create2 всех пользователей, которые могут пострадать.

Команде сейчас требуется разработать эффективную стратегию в довольно сжатые сроки, поскольку форк назначен на 28 февраля. Будет ли это интеграция новой системы безопасности от двойного списания средств в Create2, либо другое решение — пока непонятно. Также неясно, сможет ли команда устранить баг до запланированной даты.

На фоне этой ситуации сообщество запустило на платформе предсказаний Augur пари: «Запустят ли форк Ethereum Constantinople к 28 февраля 2019 года?».

В январе появилась информация что хардфорк в сети Эфириума все-таки прошел и 10% майнеров перешли на новую цепочки блоков Constantinople.