За две недели до новой даты активации в сети ethereum обновления constantinople в нем снова была обнаружена уязвимость, которая после апгрейда сети может повлиять на некоторые смарт-контракты, имеющие функцию самоуничтожения. По словам разработчика Ethereum Foundation Джейсона Карвера (Jason Carver), уязвимость Create2 позволяет подменить часть кода, что не представляет рисков в текущей версии протокола, но после внедрения Constantinople может быть использовано для похищения всех выделенных erc20-токенов смарт-контракта.
Разработчики ищут способ обезопасить пользователей от этого риска и повторного списания средств, а на данный момент в качестве временной меры Карвер рекомендовал им не взаимодействовать со смарт-контрактами, в которых обнаружится функция самоуничтожения без определенного периода неактивности. Однако он не уверен, что до 27 февраля команде Ethereum Foundation удастся оповестить о Create2 всех потенциальных жертв.
Напомним, что активация Constantinople должна состояться на блоке 7280000. Улучшение EIP-1283, в котором была обнаружена уязвимость, ставшая причиной переноса хардфорка за 36 часов до выбранного для этого блока, будет полностью исключено из обновления с помощью фикса Petersburg. Вместе с тем “ледниковый период” в сети Ethereum уже довел время добычи одного блока до 21 секунды и снизил дневной объем эмиссии до исторического минимума – 13000 eth.
.