Новий баг Constantinople змушує розробників Ethereum приймати термінові рішення

У наближається оновленні Ethereum був виявлений новий баг, який стосується обмежену кількість смарт-контрактів, які використовують функцію самознищення.

Розробник Ethereum Foundation Джейсон Карвер пояснив, що нова функція під назвою Create2 може дозволити замінити само знищений смарт-контракт, попутно змінивши зазначені в ньому правила.

«Можна створити досить нешкідливий контракт до Constantinople, щоб у нього було два можливих сценарії: { ‘контракт існує’: ‘обміняти токени’, ‘контракт самознищується’: ‘витратити певний обсяг газу’}. Після Constantinople сценарії можуть бути наступними: { ‘контракт існує’: ‘обміняти токени’, ‘контракт самознищується’: ‘витратити певний обсяг газу’, ‘замінити контракт’: ‘все попередньо схвалені для контракту ERC20-токени вкрадені’}».

Карвер зазначив, що функція самознищення не несе додаткових ризиків в поточній версії протоколу, однак після поновлення код може бути використаний для крадіжки всіх виділених токенів смарт-контракту.

Таким чином, користувачам, які хочуть уникнути потенційного збитку від цього типу вразливості, необхідно вивчити код контракту на предмет наявності в ньому функції самознищення без належного періоду не активності і не взаємодіяти з ним.

Карвер, однак, вважає, що попередити всіх потенційних жертв до активації хард ФОРКОМ, який повинен відбутися через 2 тижні, не вдасться. «Існують способи обходу подібних” соціальних атак “, але більшість з них вимагає навчання. Безумовно, це не вдасться зробити до Constantinople», – написав він.

У своєму Twitter Карвер проводить опитування, учасникам якого пропонується відповісти, чи зможуть смарт-контракти несподівано змінювати код після оновлення. До теперішнього моменту 76% респондентів, більшість з яких, ймовірно, є технічно підкованими користувачами, заявили, що не зможуть.

Розробники розглядають можливість інтеграції додаткового захисту від повторного відтворення в функцію Create2 і деякі альтернативні рішення. Яке з них вони вважатимуть найбільш оптимальним, невідомо, але діяти їм в будь-якому випадку доведеться в дуже стислі терміни.

Реліз-менеджер клієнта Parity афри Шедон у відповідь на питання про те, чи вплинуть нові обставини на дату активації хард ФОРКОМ, відповів: «Ні». При цьому він не був упевнений, кажучи про серйозність .уразливості: «Мені теж хотілося б знати відповідь».

Також необхідно врахувати, що наступ «льодовикового періоду» в блокчейні Ethereum, вже збільшив час блоку до 21 секунди, буде змушувати розробників діяти швидко.

Користувачі ринку передбачень Augur, тим часом, організували парі, учасникам якого пропонується зробити ставку на таку умову: «Чи відбудеться форк Ethereum Constantinople до 28 лютого 2019 роки?»

Джерело: Trustnodes

- Advertisement -

Залишити відповідь

Ваша електронна адреса не буде опублікована.