Команда разработчиков Ethereum обнаружила в обновлении Constantinople

новый баг и по всей видимости хардфорк будет снова перенесен на неопределенное время.


Все началось с того, что блокчейн-разработчик Ethereum Джейсон Карвер обнаружил баг, связанный с улучшением EIP-1014 (известное как Create2). Баг способен заменять данные самоуничтожающихся смарт-контрактов, попутно изменяя перечисленные в нем условия. По его мнению, все может выглядеть вполне безобидным и безрисковым, но после активации Constantinople исходный код может быть использован для хищения токенов стандарта ERC-20 по смарт-контракту.

Джейсон Карвер утверждает, что не все пользователи могут изучить исходный код смарт-контракта на предмет наличия в нем опции самоуничтожения, поэтому баг несет потенциальный ущерб для всей экосистемы Ethereum. Он написал в Твиттере, что предупредить всех пользователей за две недели до активации Constantinople будет попросту невозможно, поэтому долгожданный хардфорк будет перенесен.

Сейчас в своём Твиттере Карвер проводит опрос и предлагает респондентам ответить на вопрос: Смогут ли контракты самопроизвольно изменять исходный код после Constantinople? Удивительно, но 75% участников опроса считают, что нет. Возможно большая часть участников опроса является разработчиками и технические подкованными пользователями, неясно.

Очевидно, действовать разработчикам Ethereum нужно незамедлительно и в кратчайшие сроки реализовать защиту от повторного воспроизведения.

Напомним, EIP-1014 является ключевым апгрейдом предстоящего Constantinople, который нацелен на облегчение написания смарт-контрактов и оптимизацию многих операций в исходном коде Ethereum.

 470