В коде обновления Constantinople обнаружили новую уязвимость


За две недели до новой даты активации в сети Ethereum обновления Constantinople в нем снова была обнаружена уязвимость, которая после апгрейда сети может повлиять на некоторые смарт-контракты, имеющие функцию самоуничтожения. По словам разработчика Ethereum Foundation Джейсона Карвера, уязвимость Create2 позволяет подменить часть кода, что не представляет рисков в текущей версии протокола, но после внедрения Constantinople может быть использовано для похищения всех выделенных ERC20-токенов смарт-контракта.

Разработчики ищут способ обезопасить пользователей от этого риска и повторного списания средств, а на данный момент в качестве временной меры Карвер рекомендовал им не взаимодействовать со смарт-контрактами, в которых обнаружится функция самоуничтожения без определенного периода неактивности. Однако он не уверен, что до 27 февраля команде Ethereum Foundation удастся оповестить о Create2 всех потенциальных жертв.


Comments 4


@djimirji up!
@vik 100%
@urri123456 up!
Смотри J75 у @jackvote!

12.02.2019 20:55
0

💡 @veter получил апвоут на 70% (VotingPower 9035.32).
Пост может попасть в двухдневный рейтинг и получить награду
Пост может попасть в еженедельный рейтинг.

Условия вызова бота:

  • Кто угодно может оставить призыв под автором поста, находящимся у меня в подписчиках.
  • Бот можно вызывать не более 3-х раз за 24 часа.
  • АП на 15%, если "батарейка" более 93%. АП на 12% если батарейка от 92% до 85%. АП 10% если ниже 85%.
  • После АПОВ коментариев бот голосует с большей силой.
12.02.2019 21:46
0

Фонд БОД сделал репост.
Ваше творчество в ленте.
Наша лента в telegram.
:)

13.02.2019 12:07
0