Ethereum Constantolpool qattiq vilka kodida yana bir zaiflik aniqlandi.
Muammo o’z-o’zini yo’q qiladigan aqlli shartnomani almashtirishi mumkin bo’lgan va bir vaqtning o’zida unda ko’rsatilgan qoidalarni o’zgartiradigan yangi Create2 funksiyasi bilan bog’liq.
Ethereum Foundation ishlab chiquvchilari yaqinlashib kelayotgan Konstantinopol tarmog’i yangilanishida yangi zaiflik haqida xabar berishdi. Trustnodes ma’lumotlariga ko’ra, muammo o’z-o’zini yo’q qilish qobiliyatiga ega ba’zi aqlli shartnomalarga ta’sir qiladi. Ishlab chiquvchi Jeyson Karver tushuntirganidek, muammo o’z-o’zini yo’q qiladigan aqlli shartnomani almashtirishi va shu bilan uning qoidalarini o’zgartirishi mumkin bo’lgan Create2 deb nomlangan yangi funksiya bilan bog’liq bo’lib, bu mablag’larning yo’qolishiga olib kelishi mumkin.
«Siz Konstantinopoldan oldin ikkita mumkin bo’lgan tranzaksiya natijasiga ega bo’lgan juda zararsiz shartnoma tuzishingiz mumkin: ‘shartnoma mavjud’: ‘tokenlarni almashtirish’, ‘shartnoma o’zini o’zi yo’q qiladi’: ‘ma’lum miqdorda gaz sarflash’}. Konstantinopoldan keyin stsenariylar quyidagicha bo’lishi mumkin: ‘shartnoma mavjud’: ‘tokenlarni almashtirish’, ‘shartnoma o’zini o’zi yo’q qiladi’: ‘ma’lum miqdorda gaz sarflash’, ‘shartnomani almashtirish’: ‘shartnoma uchun oldindan tasdiqlangan barcha ERC20 tokenlari o’g’irlangan’}», deb ta’kidladi ishlab chiquvchi.
Uning so’zlariga ko’ra, protokolning joriy versiyasida funksiya qo’shimcha xavf tug’dirmaydi, ammo yangilanishdan so’ng kod barcha ajratilgan aqlli shartnoma tokenlarini o’g’irlash uchun ishlatilishi mumkin.
Ishlab chiquvchilar foydalanuvchilarga aqlli shartnoma kodini o’z-o’zini yo’q qilish funktsiyasining mavjudligini (tegishli harakatsizlik davrisiz) sinchkovlik bilan tekshirishni va agar shunday bo’lsa, u bilan o’zaro aloqada bo’lmaslikni tavsiya qilishdi.
Eslatib o’tamiz, shu yilning yanvar oyida Ethereum ishlab chiquvchilari foydalanuvchilarga mablag’larni o’g’irlash imkonini beruvchi zaiflik tufayli Ethereum Constantolpoolning asosiy yangilanish sanasini keyinga qoldirdilar.
