La mise à niveau de Constantinople d'Ethereum est prévue pour faire face à d'autres retards lorsque de nouveaux bugs surviennent. La mise à niveau d'Ethereum Constantinople pourrait voir un autre retard car un nouveau bug relatif aux contrats intelligents auto-destructeurs a fait surface.
Jason Carver, développeur de la Fondation Ethereum (EF), a mis en lumière la fonction d'une nouvelle fonctionnalité appelée Create2, qui permettrait aux développeurs de remplacer les contrats autodétruits et de modifier les règles.
Bug autodestructeur
Carver a écrit : « Vous pouvez construire un contrat assez anodin pré-Constantinople, un contrat qui a deux résultats possibles d'une transaction : { » contract exists « : » swap tokens « , » contract self-destructs « : » gaspiller du gaz "}. Après Constantinople, les options pourraient maintenant devenir {« contrat existe » : « swap tokens », « contract self-destructs » : « gaspiller du gaz », « contract replaced » : "tous les jetons ERC20 pré-approuvés au contrat sont volés « }... »
Il a ajouté : « Il y a des moyens de contourner chacune de ces » attaques sociales », mais la plupart d'entre elles ont besoin d'éducation. Cela sera sûrement en retard par rapport à la mise à niveau de Constantinople elle-même. »
Maltin Holst Swende, qui est un autre développeur à la Fondation Ethereum, a également présenté son point de vue sur le débat en disant : « Le corollaire étant, comme précédemment, que si quelqu'un vérifiait la source, il aurait dû remarquer le SELFDESTRUCT (sans une période d'inactivité due) et éviter d'interagir avec elle. »
Cela suggère que si un utilisateur voulait acheter un actif sur la blockchain Ethereum, un CryptoKitty par exemple, il devrait lire le contrat pour vérifier s'il peut contenir un code d'auto-destruction.
Vulnérabilité originale trouvée « par accident »
La mise à niveau de Constantinople a été initialement retardée le 16 janvier après qu'une vulnérabilité ait été découverte par ChainSecurity, qui a parlé exclusivement à Coin Rivet au sujet du retard, affirmant avoir trouvé la vulnérabilité « par accident ».
Une date de fin février a été définie pour réessayer la mise à niveau. Toutefois, à la lumière des derniers développements, il pourrait être repoussé plus loin au printemps.
Pour plus d'informations, de guides et d'analyses de crypto-monnaie, cliquez ici.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.