PeckShield:以太坊CREATE2新功能不是漏洞但有副作用

  • A+
所属分类:7*24 快讯

据Trustnodes报道,以太坊君士坦丁堡升级激活的CREATE2新功能,可能被恶意的开发者利用,窃取人们的资金。PeckShield研究人员进一步分析发现,CREATE2功能于2018年4月由V神提出,用于协同开发确实有其价值。例如在彼此信任的场景下,创建约定好的合约地址,多方能同步开发或操作此智能合约。然而,CREATE2也带来了一个副作用,一旦合约自毁,相较于CREATE带有流水号(nonce)无法创建重复地址,使用CREATE2可以在用户不知情的情况下在同一个地址更新代码。在Code is Law的前提下,君士坦丁堡升级后,包含自毁功能的智能合约都存在安全风险。PeckShield安全人员建议,新创建的智能合约需要排查CREATE2与SELFDESTRUCT同时使用的情况。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
漫兮

发表评论

:?::razz::sad::evil::!::smile::oops::grin::eek::shock::???::cool::lol::mad::twisted::roll::wink::idea::arrow::neutral::cry::mrgreen: