- A+
所属分类:7*24 快讯
据Trustnodes报道,以太坊君士坦丁堡升级激活的CREATE2新功能,可能被恶意的开发者利用,窃取人们的资金。PeckShield研究人员进一步分析发现,CREATE2功能于2018年4月由V神提出,用于协同开发确实有其价值。例如在彼此信任的场景下,创建约定好的合约地址,多方能同步开发或操作此智能合约。然而,CREATE2也带来了一个副作用,一旦合约自毁,相较于CREATE带有流水号(nonce)无法创建重复地址,使用CREATE2可以在用户不知情的情况下在同一个地址更新代码。在Code is Law的前提下,君士坦丁堡升级后,包含自毁功能的智能合约都存在安全风险。PeckShield安全人员建议,新创建的智能合约需要排查CREATE2与SELFDESTRUCT同时使用的情况。
- 我的微信
- 这是我的微信扫一扫
-
- 我的电报
- 这是我的电报扫一扫
-
