ПОДЕЛИТЬСЯ

По предварительным данным, обновление Constantinople в сети Ethereum не будет отложено на более поздний срок из-за выявленной уязвимости. Виталик Бутерин и другие разработчики оценили выявленный в коде баг и назвали его не критичным. Новость передает Bitcoinexchangeguide.

Решение было вынесено на недавней видеоконференции. Несколько разработчиков были уверены, что уязвимость несет серьезную опасность, так как затрагивает смарт-контракты, которые могут использовать функцию самоуничтожения после апгрейда.

В частности, разработчик Джейсон Карвер считает, что новая функция под названием Create2 (часть улучшения EIP-1014) может позволить злоумышленнику заменить самоуничтожающийся контракт и изменить указанные в нем правила. Также он может взаимодействовать с «адресами, ещё не существующими ончейн, но впоследствии способными содержать код».

Специалист по кибербезопасности Раджив Гопалакришна также уверен, что Create2 может негативно сказаться на степени защиты сети Ethereum. Использование этой функции, по его словам, может позволить атакующему заменить невинный смарт-контракт вредоносным.

Однако большинство разработчиков и сам Бутерин уверены — это не та проблема, на которую стоит обращать внимание в срочном порядке.

«Это не то, что нам необходимо решить в течение нескольких следующих недель, однако об этом полезно помнить, когда шардинг ETH 2.0 будет связан со спецификациями виртуальной машины», — отметил создатель ETH.

Одним из решений данной проблемы может стать внедрение дополнительной защиты от повторного воспроизведения в функцию Create2. Также стало ясно, что апгрейд в сети эфира все-таки состоится. Напомним, что запланирован он на блок 7 280 000 [27 февраля].

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

2 + 14 =