Сооснователь Ethereum Виталик Бутерин, вместе с несколькими другими основными разработчиками платформы, не рассматривает баг, который был выявлен в коде предстоящего апгрейда системы Constantinople, в качестве серьезной угрозы безопасности.
Ранее говорилось, что обнаруженная уязвимость касается и некоторых смарт-контрактов с возможностью самоуничтожения. Например, функция под названием Create2, приписанная к EIP-1014, может стать заменой самоуничтожающемуся смарт-контракту, при этом изменив указанные в нем правила, что, возможно, может привести к потере средств.
На последней видеоконференции разработчиков Ethereum этот вопрос был рассмотрен, и по мнению большинства из них, серьезной угрозы этот возможный вектор атаки не несет. С таким мнением согласился и Бутерин.
«Если говорить о будущем и думать о таких вещах, как аренда и удаление [данных], мы должны помнить о том, что существует вероятность привести контракт к такому состоянию, при котором он оказывается без опции самоуничтожения… Это не та вещь, которую нам необходимо срочно решить в течение нескольких следующих недель, хотя об этом и нужно помнить в скором будущем, когда шардинг ETH 2.0 будет связан со спецификациями виртуальной машины», — сказал он.
Ранее разработчик Ethereum Foundation Джейсон Карвер заявил, что функция самоуничтожения не несет в себе дополнительных рисков в текущей версии протокола, но после обновления до Constantinople код может использоваться для кражи всех выделенных токенов смарт-контракта.
В ряду возможных технических решений этой проблемы разработчики указывают прописывание в функции Create2 дополнительной защиты от повторного воспроизведения.
По предположениям, выявленный баг и работа по его устранению никак не повлияют на активацию хардфорка Constantinople, которая должна состояться в конце этого месяца.
