descubierta en la actualización de Constantinopla para la cadena de bloques Ethereum

El equipo de desarrollo de Ethereum (ETH) anunció el descubrimiento de una nueva vulnerabilidad en el código de bifurcación de Constantinopla, que está programado para el 27 de febrero.

El error detectado puede crear riesgos para la autodestrucción de contratos inteligentes . Los fondos de los usuarios pueden ser robados después de que la función Create2 reemplaza el contrato inteligente liquidado y cambia el mecanismo de funcionamiento.

Inicialmente, la transmisión de la actualización de software de la red se celebraría en enero. Sin embargo, debido al descubrimiento de una vulnerabilidad crítica en el código de los forks duros, se decidió posponer la actualización al 27 de febrero . Los desarrolladores admitieron que este error podría llevar a la pérdida de fondos de los usuarios de la plataforma.

El representante del equipo de la Fundación Ethereum, Jason Carver, destacó:

"La opción de autodestrucción de un contrato inteligente no conlleva ningún riesgo para la plataforma, pero después de actualizar el software, los atacantes pueden usar el código para robar fichas".

Carver alentó a los usuarios a explorar la función de autodestrucción de un contrato inteligente en su código. Si se detecta la opción de eliminar sin un período de actividad suficiente, el usuario debe evitar interactuar con el código de contrato inteligente.

Los desarrolladores planean darle a la solución Create2 una función adicional para protegerse contra la reproducción.

La vulnerabilidad descubierta no afecta de ninguna manera a la fecha de hardfork, subrayaron los desarrolladores. La actualización del software debe completarse el 28 de febrero, está diseñada para mejorar significativamente el rendimiento de la plataforma de transmisión y la seguridad de las transacciones ETH .

Fecha de publicación 13.02.2019
Comparte este material en las redes sociales y deja tu opinión en los comentarios a continuación.