18.02.2019
Виталик Бутерин не видит опасности в новой уязвимости Ethereum

Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы, не видит серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople.

Ранее сообщалось, что обнаруженная уязвимость затрагивает некоторые смарт-контракты с возможностью самоуничтожения. В частности, функция под названием Create2, приписанная к EIP-1014, может заменить самоуничтожившийся смарт-контракт, попутно изменив указанные в нем правила, что потенциально может привести к потере средств.

Этот вопрос был поднят на последней видеоконференции разработчиков Ethereum, и как считает большинство из них, серьезной угрозы этот возможный вектор атаки не несет. Также с таким мнением согласился и Бутерин.

«Говоря о будущем и думая о таких вещах, как аренда и удаление [данных], мы должны помнить о том, что может быть возможность привести контракт к такому состоянию, когда он оказывается без опции самоуничтожения… Это не то, что нам необходимо решить срочным образом в течение нескольких следующих недель, хотя об этом и нужно помнить в скором будущем, когда шардинг ETH 2.0 будет связан со спецификациями виртуальной машины», — сказал Бутерин.

Разработчик Ethereum Foundation Джейсон Карвер ранее заявил, что функция самоуничтожения не несет дополнительных рисков в текущей версии протокола, однако после обновления до Constantinople код может быть использован для кражи всех выделенных токенов смарт-контракта.

Среди возможных технических решений этой проблемы разработчики предлагали прописать в функции Create2 дополнительную защиту от повторного воспроизведения.

Ожидается, что выявленный баг и работа по его устранению не повлияют на активацию хардфорка Constantinople, которая должна состояться в последних числах этого февраля.


Оригинал статьи

Виталик Бутерин не видит опасности в новой уязвимости Ethereum

Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы, не видит серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople.

Ранее сообщалось, что обнаруженная уязвимость затрагивает некоторые смарт-контракты с возможностью самоуничтожения. В частности, функция под названием Create2, приписанная к EIP-1014, может заменить самоуничтожившийся смарт-контракт, попутно изменив указанные в нем правила, что потенциально может привести к потере средств.

Этот вопрос был поднят на последней видеоконференции разработчиков Ethereum, и как считает большинство из них, серьезной угрозы этот возможный вектор атаки не несет. Также с таким мнением согласился и Бутерин.

«Говоря о будущем и думая о таких вещах, как аренда и удаление [данных], мы должны помнить о том, что может быть возможность привести контракт к такому состоянию, когда он оказывается без опции самоуничтожения… Это не то, что нам необходимо решить срочным образом в течение нескольких следующих недель, хотя об этом и нужно помнить в скором будущем, когда шардинг ETH 2.0 будет связан со спецификациями виртуальной машины», — сказал Бутерин.

Разработчик Ethereum Foundation Джейсон Карвер ранее заявил, что функция самоуничтожения не несет дополнительных рисков в текущей версии протокола, однако после обновления до Constantinople код может быть использован для кражи всех выделенных токенов смарт-контракта.

Среди возможных технических решений этой проблемы разработчики предлагали прописать в функции Create2 дополнительную защиту от повторного воспроизведения.

Ожидается, что выявленный баг и работа по его устранению не повлияют на активацию хардфорка Constantinople, которая должна состояться в последних числах этого февраля.


Оригинал статьи