12-02-2019 < 1 minuto

Ethereum - Nel codice del fork Constantinople è stata scoperta un’altra vulnerabilità

vlad Scritto da Vlad Golub

Gli sviluppatori della Ethereum Foundation hanno scoperto un nuovo bug nel aggiornamento Constantinople. Secondo Trustnodes, la vulnerabilità rilevata influirebbe su alcuni ‘smart contract’ comportando il rischio di autodistruzione.

 

Pertanto una funzione chiamata Create2 può sostituire un contratto intelligente influenzando un processo autodistruttivo modificando le regole specificate nello smart contract, il che potrebbe potenzialmente portare alla perdita di fondi.

 

‘’La funzione di autodistruzione non comporta ulteriori rischi nell'attuale versione del protocollo, ma dopo aver aggiornato il codice potrebbe essere utilizzato per rubare tutti i token assegnati dal contratto intelligente’’, ha affermato Jason Carver, sviluppatore della Ethereum Foundation.

 

Inoltre, Jason Carver, ha raccomandato agli utenti di verificare attentamente il codice di ogni contratto intelligente per la presenza di una funzione di autodistruzione in esso senza un adeguato periodo di inattività e in tal caso non interagire con esso.

 

Tra le possibili soluzioni tecniche a questo problema, gli sviluppatori propongono di prescrivere nella funzione Create2 una protezione aggiuntiva contro la riproduzione. Si prevede comunque che la rimozione del bug non influirà sulla data di attivazione del fork Constantinople, che dovrebbe avvenire tra il 26 e il 28 febbraio.

 

Ricordiamo che a metà dello scorso mese, l’aggiornamento della rete Ethereum è stato rinviato a causa della vulnerabilità critica in EIP-1283, che potenzialmente consentiva agli aggressori di rubare i fondi degli utenti.