Ethereum

Hardfork Constantinople kodā konstatēta ievainojamība

Hardfork Constantinople kodā konstatēta ievainojamība

Ethereum Foundation izstrādātāji paziņojuši par jaunu bagu tīkla Constantinople atjauninājumā, kas tiek sagatavots palaišanai. Kā raksta Trustnodes – konstatētā ievainojamība skar dažus smart kontraktus ar pašiznīcināšanās iespēju.

Tātad funkciju ar nosaukumu Create2 var aizstāt pašiznīcinošs smartkontrakts – pie viena mainot tajā noteiktos noteikumus, kas potenciāli var izraisīt līdzekļu zaudēšanu.

Pašiznīcināšanās funkcija nerada papildu riskus protokola pašreizējā versijā, tomēr pēc atjauninājuma kods var tikt izmantots visu smartkontrakta izvadīto tokenu zādzībai”, – atzīmējis Ethereum Foundation izstrādātājs Džeisons Karvers.

Viņš lietotājiem ieteicis uzmanīgi izpētīt smartkontraktu saistībā ar tajā esošajām pašiznīcināšanās funkcijām bez atbilstoša neaktivitātes perioda, un tādā gadījumā nemijiedarboties ar to.

Starp šīs problēmas iespējamiem tehniskajiem risinājumiem izstrādātāji piedāvā Create2 funkcijās papildu aizsardzību pret atkārtotu reproducēšanu.

Sagaidāms, ka baga novēršana neietekmēs hardforka Constantinople aktivizēšanas datumu, kam jānotiek starp 26. un 28. februāri.

Atgādinām, ka pagājušā mēneša vidū atjauninājums Ethereum tīklā tika atcelts dēļ kritiskās ievainojamības EIP-1283, kas potenciāli deva ļaunprāšiem iespēju zagt lietotāju līdzekļus.

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top