L'aggiornamento di Costantinopoli di Ethereum è stato impostato per affrontare ulteriori ritardi come nuove superfici di bug. L'aggiornamento di Ethereum Costantinople potrebbe vedere un altro ritardo come un nuovo bug relativo ai contratti intelligenti autodistruttivi è emerso.
Lo sviluppatore di Ethereum Foundation (EF) Jason Carver ha portato alla luce la funzione di una nuova funzione chiamata Create2, che consentirebbe agli sviluppatori di sostituire i contratti autodistrutti e modificare le regole.
Bug di autodistruzione
Carver ha scritto: “Puoi costruire un contratto piuttosto innocuo pre-Costantinopoli, uno che ha due possibili risultati da una transazione: {” contratto esiste “:” token di scambio “,” autodistruzione del contratto “:” sprecare un po' di gas "}. Dopo Costantinopoli, le opzioni potrebbero ora diventare {“contratto esiste”: “swap token”, “contratto autodistruzione”: “sprecare un po' di gas”, “contratto sostituito”: "tutti i token ERC20 pre-approvati al contratto vengono rubati “}...”
Ha aggiunto: “Ci sono modi per aggirare ciascuno di questi “attacchi sociali”, ma la maggior parte di essi richiede istruzione. Questo sarà sicuramente in ritardo rispetto al potenziamento di Costantinopoli stesso.”
Maltin Holst Swende, che è un altro sviluppatore della Ethereum Foundation, ha anche offerto la sua opinione sul dibattito dicendo: “Il corollario è, come in precedenza, che se qualcuno ha verificato la fonte, avrebbe dovuto notare il SELFDESTRUCT (senza un periodo di inattività dovuto) ed evitare di interagire con essa.”
Questo suggerisce che se un utente volesse acquistare una risorsa sulla blockchain di Ethereum, ad esempio una CryptoKitty, dovrebbe leggere il contratto per verificare se potrebbe contenere un codice di autodistruzione.
Vulnerabilità originale trovata “per caso”
L'aggiornamento di Costantinopoli è stato originariamente ritardato il 16 gennaio dopo che una vulnerabilità è stata trovata da ChainSecurity, che ha parlato esclusivamente con Coin Rivet per quanto riguarda il ritardo, sostenendo che hanno trovato la vulnerabilità “per caso”.
È stata impostata una data alla fine di febbraio per riprovare l'aggiornamento. Tuttavia, alla luce degli ultimi sviluppi, potrebbe essere respinto ulteriormente in primavera.
Per ulteriori notizie, guide e analisi di criptovaluta, clicca qui.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.