Разработчики Ethereum Foundation сообщили о новом баге в готовящемся к запуску обновлении сети Constantinople. Обнаруженная уязвимость затрагивает некоторые смарт-контракты с возможностью самоуничтожения.
Так, функция под названием Create2 может заменить самоуничтожившийся смарт-контракт, попутно изменив указанные в нем правила, что потенциально может привести к потере средств.
«Функция самоуничтожения не несет дополнительных рисков в текущей версии протокола, однако после обновления код может быть использован для кражи всех выделенных токенов смарт-контракта», — отметил разработчик Ethereum Foundation Джейсон Карвер.
Он рекомендовал пользователям внимательно изучать код смарт-контракта на предмет наличия в нем функции самоуничтожения без надлежащего периода неактивности и в таком случае не взаимодействовать с ним.
Среди возможных технических решений этой проблемы разработчики предлагают прописать в функции Create2 дополнительную защиту от повторного воспроизведения.
Напомним, разработчики Ethereum предложили активировать хардфорк Constantinople в конце февраля.
