Ethereum - Nel codice del fork Constantinople è stata scoperta un’altra vulnerabilità cover

Ethereum - Nel codice del fork Constantinople è stata scoperta un’altra vulnerabilità

12-02-2019
Scritto da Vlad Golub

Gli sviluppatori della Ethereum Foundation hanno scoperto un nuovo bug nel aggiornamento Constantinople. Secondo Trustnodes, la vulnerabilità rilevata influirebbe su alcuni ‘smart contract’ comportando il rischio di autodistruzione.

 

Pertanto una funzione chiamata Create2 può sostituire un contratto intelligente influenzando un processo autodistruttivo modificando le regole specificate nello smart contract, il che potrebbe potenzialmente portare alla perdita di fondi.

 

‘’La funzione di autodistruzione non comporta ulteriori rischi nell'attuale versione del protocollo, ma dopo aver aggiornato il codice potrebbe essere utilizzato per rubare tutti i token assegnati dal contratto intelligente’’, ha affermato Jason Carver, sviluppatore della Ethereum Foundation.

 

Inoltre, Jason Carver, ha raccomandato agli utenti di verificare attentamente il codice di ogni contratto intelligente per la presenza di una funzione di autodistruzione in esso senza un adeguato periodo di inattività e in tal caso non interagire con esso.

 

Tra le possibili soluzioni tecniche a questo problema, gli sviluppatori propongono di prescrivere nella funzione Create2 una protezione aggiuntiva contro la riproduzione. Si prevede comunque che la rimozione del bug non influirà sulla data di attivazione del fork Constantinople, che dovrebbe avvenire tra il 26 e il 28 febbraio.

 

Ricordiamo che a metà dello scorso mese, l’aggiornamento della rete Ethereum è stato rinviato a causa della vulnerabilità critica in EIP-1283, che potenzialmente consentiva agli aggressori di rubare i fondi degli utenti.

 

Le idee e le opinioni espresse in questo articolo non sono da considerare come un consiglio finanziario. Qualsiasi trade o investimento comporta dei rischi: si consiglia di condurre la propria ricerca prima di prendere una decisione definitiva. Il sito CryptoRivista.com non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001

[@username_url] profile img @vlad

Vlad Golub

CEO

496 NOTIZIE
10 ARTICOLI

Vlad Golub è il CEO di CryptoRivista ed è uno dei autori. Interessato alla scena di Bitcoin sin dal 2014, adora scrivere dei nuovi modi grazie ai quali la tecnologia Blockchain migliorerà il mondo.
Social: