Создатель Ethereum Виталик Бутерин не видит ничего серьёзного в уязвимости, недавно обнаруженной в коде хардфорка Constantinople. По словам разработчика, это не критический баг, он не представляет большой угрозы.
Эксперты по безопасности ранее сообщили, что проблема в коде затрагивает ряд смарт-контрактов с возможностью самоуничтожения. К примеру, функция Create2, разработанная в рамках предложения к EIP-1014, может заменить самоуничтожившийся смарт-контракт и изменить в нем правила. Потенциально это приведет к потере средств.
На видеоконференции разработчиков Ethereum Бутерин заявил, что уязвимость не несет существенный вектор атаки:
Говоря о будущем и думая о таких вещах, как аренда и удаление [данных], мы должны помнить о том, что может быть возможность привести контракт к такому состоянию, когда он оказывается без опции самоуничтожения… Это не то, что нам необходимо решить срочно, в течение нескольких следующих недель, хотя об этом и нужно помнить в ближайшем будущем, когда шардинг ETH 2.0 будет связан со спецификациями виртуальной машины.
Другие разработчики согласились с создателем криптовалюты. Так, разработчик Ethereum Foundation Джейсон Карвер отметил, что функция самоуничтожения в текущей версии протокола не несет дополнительных рисков. Но после обновления до Constantinople код можно задействовать для кражи всех выделенных токенов смарт-контракта.
Наиболее вероятное решение — добавление в функции Create2 дополнительной защиты от повторного воспроизведения. Но разработчики подчеркнули, что баг не повлияют на активацию хардфорка Constantinople, который предположительно состоится 27 февраля.