Виталик Бутерин не видит опасности в новой уязвимости Ethereum

buterin2
buterin2

Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы, не видит серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople.

Ранее сообщалось, что обнаруженная уязвимость затрагивает некоторые смарт-контракты с возможностью самоуничтожения. В частности, функция под названием Create2, приписанная к EIP-1014, может заменить самоуничтожившийся смарт-контракт, попутно изменив указанные в нем правила, что потенциально может привести к потере средств.

Этот вопрос был поднят на последней видеоконференции разработчиков Ethereum, и как считает большинство из них, серьезной угрозы этот возможный вектор атаки не несет. Также с таким мнением согласился и Бутерин.

«Говоря о будущем и думая о таких вещах, как аренда и удаление [данных], мы должны помнить о том, что может быть возможность привести контракт к такому состоянию, когда он оказывается без опции самоуничтожения… Это не то, что нам необходимо решить срочным образом в течение нескольких следующих недель, хотя об этом и нужно помнить в скором будущем, когда шардинг ETH 2.0 будет связан со спецификациями виртуальной машины», — сказал Бутерин.


Разработчик Ethereum Foundation Джейсон Карвер ранее заявил, что функция самоуничтожения не несет дополнительных рисков в текущей версии протокола, однако после обновления до Constantinople код может быть использован для кражи всех выделенных токенов смарт-контракта.

Среди возможных технических решений этой проблемы разработчики предлагали прописать в функции Create2 дополнительную защиту от повторного воспроизведения.

Ожидается, что выявленный баг и работа по его устранению не повлияют на активацию хардфорка Constantinople, которая должна состояться в последних числах этого февраля.

Подписывайтесь на новости Forklog в Facebook!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK