登录 注册 App下载 简体中文
  • 简体中文
  • English
  • 交易
  • 行情
  • 快讯
  • 首页 > 资讯 > 快讯

    动态 | 以太坊CREATE2新功能不是漏洞但有副作用

    2019-02-13 13:31

    据Trustnodes报道,以太坊君士坦丁堡升级激活的CREATE2新功能,可能被恶意的开发者利用,窃取人们的资金。CREATE2功能于2018年4月由V神提出,用于协同开发确实有其价值。例如在彼此信任的场景下,创建约定好的合约地址,多方能同步开发或操作此智能合约。然而,CREATE2也带来了一个副作用,一旦合约自毁,相较于CREATE带有流水号(nonce)无法创建重复地址,使用CREATE2可以在用户不知情的情况下在同一个地址更新代码。在Code is Law的前提下,君士坦丁堡升级后,包含自毁功能的智能合约都存在安全风险。

    PeckShield安全人员建议,新创建的智能合约需要排查CREATE2与SELFDESTRUCT同时使用的情况。