Разработчики ETH выявили новую уязвимость в коде форка Constantinople
Команда разработчиков ethereum (ETH) заявила об обнаружении новой уязвимости в коде форка Constantinople, который запланирован на конец текущего месяца. Обнаруженная ошибка может создавать риски для самоуничтожения смарт-контрактов. Финсредства пользователей могут быть украдены после того, как функция Create2 заменит ликвидированный смарт-контракт и изменит в нем механизм функционирования.
Изначально обновление ПО сети ethereum должно было состояться в январе. Но из-за выявления критической уязвимости в коде хардфорка было решено перенести обновление на 27.02.2019. Разработчики допускали, что данная ошибка могла привести к потере финсредств пользователей платформы.
Представитель команды Ethereum Foundation Д. Карвер заявил: «Опция самоликвидации смарт-контракта сама по себе не несет никаких рисков для платформы, но после обновления программного обеспечения код могут применить преступники для кражи токенов».
Д. Карвер призвал пользователей изучить функцию самоуничтожения смарт-контракта в его коде. Если будет выявлена опция ликвидации без должного периода активности, то пользователь должен избегать взаимодействия с кодом смарт-контракта.
Последние новости:
