A atualização de Constantinopla do Ethereum está configurada para enfrentar mais atrasos à medida que novas superfícies de bugs. A atualização do Ethereum Constantinopla poderia ver mais um atraso como um novo bug relacionado a contratos inteligentes auto-destrutivos surgiu.
Ethereum Foundation (EF) desenvolvedor Jason Carver trouxe à luz a função de um novo recurso chamado Create2, que permitiria aos desenvolvedores substituir contratos auto-destruídos e alterar as regras.
Bug de autodestruição
Carver escreveu: “Você pode construir um contrato bastante inócuo pré-Constantinopla, um que tem dois resultados possíveis de uma transação: {” contrato existe “:” tokens de swap “,” contrato self-destructs “:” desperdício de gás "}. Pós-Constantinopla, as opções agora poderiam se tornar {“contrato existe”: “tokens de swap”, “autodestrói”: “Desperdiça algum gás”, “contract replaced”: "todos os tokens ERC20 que foram pré-aprovados para o contrato são roubados “}...”
Ele acrescentou: “Há maneiras de contornar cada um desses” ataques sociais ", mas a maioria deles precisa de educação. Isso certamente ficará atrás da atualização de Constantinopla.”
Maltin Holst Swende, que é outro desenvolvedor da Fundação Ethereum, também ofereceu sua opinião sobre o debate dizendo: “O corolário sendo, como anteriormente, que se alguém verificou a fonte, ele deveria ter notado a SELFDESTRUCT (sem um devido período de inatividade) e evitar interagir com ela.”
Isso sugere que, se um usuário quisesse comprar um ativo na cadeia de blocos Ethereum, um CryptoKitty, por exemplo, teria que ler o contrato para verificar se ele poderia conter um código de auto-destruição.
Vulnerabilidade original encontrada “por acidente”
A atualização de Constantinopla foi originalmente adiada em 16 de janeiro depois que uma vulnerabilidade foi encontrada pela ChainSecurity, que falou exclusivamente com Coin Rivet em relação ao atraso, alegando que encontrou a vulnerabilidade “por acidente”.
Uma data no final de fevereiro foi marcada para repetir a atualização. No entanto, à luz dos últimos desenvolvimentos, pode ser empurrado para a Primavera.
Para obter mais notícias, guias e análise de criptografia, clique aqui.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.