За две недели до новой даты активации в сети Ethereum обновления Constantinople в нем снова была обнаружена уязвимость, которая после апгрейда сети может повлиять на некоторые смарт-контракты, имеющие функцию самоуничтожения.
По словам разработчика Ethereum Foundation Джейсона Карвера (Jason Carver), уязвимость Create2 позволяет подменить часть кода, что не представляет рисков в текущей версии протокола, но после внедрения Constantinople может быть использовано для похищения всех выделенных ERC20-токенов смарт-контракта.
Разработчики ищут способ обезопасить пользователей от этого риска и повторного списания средств, а на данный момент в качестве временной меры Карвер рекомендовал им не взаимодействовать со смарт-контрактами, в которых обнаружится функция самоуничтожения без определенного периода неактивности.
Однако он не уверен, что до 27 февраля команде Ethereum Foundation удастся оповестить о Create2 всех потенциальных жертв.
Напомним, что активация Constantinople должна состояться на блоке 7280000.
Улучшение EIP-1283, в котором была обнаружена уязвимость, ставшая причиной переноса хардфорка за 36 часов до выбранного для этого блока, будет полностью исключено из обновления с помощью фикса Petersburg.
Вместе с тем “ледниковый период” в сети Ethereum уже довел время добычи одного блока до 21 секунды и снизил дневной объем эмиссии до исторического минимума – 13000 ETH.
Источник: anycoin.news
Самые актуальные новости - в 
