Новая уязвимость Ethereum не опасна – Бутерин

Новая уязвимость Ethereum не опасна – Бутерин

Сооснователь Ethereum, как и ряд других ведущих разработчиков, не считает серьёзной угрозой для безопасности недавно выявленный баг в коде предстоящего апгрейда системы Constantinople.

Выявленная уязвимость затрагивает некоторые смарт-контракты. Приписанная к EIP-1014 функция Create2 способна заменить самоуничтожившийся смарт-контракт. Одновременно изменятся правила, указанные в нём. Это может привести к тому, что средства будут потеряны.

Данный вопрос обсуждался на недавней конференции разработчиков.

 

Большинство полагает, что это направление для атаки не несёт серьёзной угрозы

Виталик Бутерин заявил, что в будущем нужно будет подумать об удалении и аренде данных.

Контракт может быть приведён к такому состоянию, когда опция самоуничтожения становится недоступной. Данный вопрос не относится к категории тех, которые необходимо решить в срочном порядке. Однако в скором будущем, когда шардинг ЕТН 2.0 будет связан с виртуальной машиной, об этом придётся вспомнить.

Ранее разработчик Ethereum Foundation Джейсон Карвер заявил, что опция самоуничтожения не является источником рисков в текущей версии протокола. После обновления до Constantinople код, возможно, будет использован для кражи токенов смарт-контракта.

Разработчики уже предлагали прописать дополнительную защиту от повторного воспроизведения в функции Create2. Баг и работа по его устранению, скорее всего, не повлияют на активацию хардфорка Constantinople, которая запланирована на конец февраля.

Ранее мы писали о том, что изменения алгоритма майнинга Ethereum отложено.

 

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также