新聞消息
快訊 | PeckShield:以太坊啟用CREATE2會增加安全審計難度
以太坊基金會開發人員Jason Carver在Medium上發文,呼籲從君士坦丁堡中刪除CREATE2,修改EIP並在下次升級時啟動CREATE2。
PeckShield研發副總吳家志表示:CREATE2的啟用對於智能合約安全審計增加不少難度,除了源碼與二進制的審計外,還必須考慮合約的部署方式。例如CREATE2部署的一個合約CREATE了一個子合約,子合約再CREATE孫合約,由於自毀合約(SELFDESTRUCT)後流水號(Nonce)不會被保留,這些合約都有被篡改的風險。
從智能合約用戶的角度來說,正如Jason Carver描述的,每個合約調用需要經過一個代理合約,在調用之前檢查目標合約的代碼哈希值及狀態,才能確保此合約沒有被篡改過。
站在安全從業人員的角度,CREATE2的啟用還需要從長計議。
不過,現在刪除CREATE2的話,可能會再次延後君士坦丁堡升級,進而難度炸彈造成出塊時間繼續增大;如果不立即刪除,在不久的將來也可能需要再次修改EIP並且升級。
精選圖源ShutterStock