5 месяцев назад

Функция Create2 содержит новый вектор атаки

Платформа Ethereum работает по своей первоначальной дорожной карте, в которой отмечено несколько обновлений для улучшения масштабируемости и общей функциональности. Виталик Бутерин, соучредитель ETH, предложил новую функцию Create2, весьма удобную для создания смарт-контрактов.

Однако на форуме разработчиков Ethereum Magicians говорится об этой функции, что она содержит новый вектор атаки для платформы.

По словам разработчика программного обеспечения Тима Коттена, первоначальная функция Create создает новый контракт по адресу, который является хэшем адреса создателя и случайного числа.  Единственное отличие с Create2 состоит в том, что адрес смарт-контракта может быть предварительно определен со стороны.

Раджив Гопалакришна, главный специалист стартапа Indorse, считает, что Create2 создает угрозу безопасности. На основании информации, с которой он знаком, эта функция позволяет изменить адрес смарт-контракта в любой момент, даже после его развертывания. В свою очередь, новый адрес может быть заменен злоумышленником. Иными словами, вводится потенциально опасный вектор атаки.

Другой разработчик Ноэль Маерск полагает, что способность к самоуничтожению здесь не при чем. Проблема заключена в недетерминированном коде инициализации, поскольку он может предвидеть, какой код будет содержать новый сгенерированный контракт. С помощью этой информации любой хакер может легко получить доступ к предварительно одобренным взаимодействиям, связанным с адресом, что и позволит совершить кражу.

Остается вопрос: какие действия предпримут разработчики хардфорка Constantinople, запуск которого запланирован на конец февраля. 

Читайте также:

Coinbase и Kraken поддержали хардфорк Constantinople

Почему отменили хардфорк Ethereum Constantinople? Как это повлияло на цену ETH?

Майнеры Ethereum терпят убытки из-за активации бомбы сложности. Что дальше?