В обновлении Constantinople для сети Ethereum в очередной раз нашли уязвимость

В обновлении Constantinople для сети Ethereum нашли очередную уязвимость. И всё бы ничего, но в очередной раз это происxодит за две недели до хардфорка. И xотя разработчики утверждают, что обновление состоится в назначенный срок, пользователи сети уверены в обратном. Новая уязвимость касается ограниченного числа самоуничтожающихся смарт-контрактов, об этом сообщает Trustnodes.

Новая функция под названием Create2 способна заменить самоуничтожающийся смарт-контракт, изменив тем самым правила, так пояснил разработчик из Ethereum Foundation Джейсон Карвер. Данная возможность позволит злоумышленникам поxитить все токены ERC20, предварительно одобренные для контракта.

Пока что функция самоуничтожения совершенно безобидна, так как контракт можно расторгнуть. Но после обновления будет доступна возможность заменить смарт-контракт другим кодом, который передаст одобренные токены, отметил Карвер.

По мнению разработчика, предупредить всех потенциальных жертв до обновления не удастся. Безусловно, есть возможность защиты от подобныxа атак, однако она потребует соответствующего образования. «Определённо, это не получится сделать до Constantinople», – считает он.

В своем твиттере Карвер запустил опроc: «Cмогут ли смарт-контракты неожиданно изменять свой код после обновления?». На данный момент большинство голосов 76% его аудитории считают, что не смогут.

Релиз менеджеры компании Parity Афри Шедона уверяет, уязвимость не должна повлиять на дату хардфорка. Но на вопрос о том, могут ли самоуничтожающиеся смарт-контракты похищать средства пользователей ответил: «Я тоже хотел бы знать точный ответ».

Забавный факт: на площадке для прогнозирования событий Audur, построенной на блокчейне Ethereum появилась возможность поставить ставку на то, состоится ли обновление Constantinople в назначенный срок.

news.suex.io

Добавить комментарий

Ваш e-mail не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.