El genio ruso y cofundador de Ethereum, Vitalik Buterin, y otros desarrolladores de la red, han rechazado las acusaciones de que una nueva característica de los Smart contracts que se lanzará junto al próxico Hard Fork tendrá implicaciones negativas para la de seguridad de Ethereum.
La función en cuestión se llama “Create2” y está diseñada para permitir interacciones con un contrato que aún no existe en la cadena de bloques, específicamente, “direcciones que aún no existen en la cadena, pero solo se puede confiar en que eventualmente contenga código“. Pero al parecer, podría suceder que un contrato inteligente ya ejecutado sea reemplazado por otro contrato en la misma dirección con una funcionalidad distinta, lo que podría provocar un robo de fondos.
Tal vulnerabilidad fue identificada por el desarrollador Jason Carver y discutida originalmente en el canal de AllCoreDevs de Gitter. Luego, un usuario la llevó a debate en el foro de Ethereum Magicians el 8 de febrero. El en foro se señaló que podría suceder que se manipule un contrato que utilice un código de inicio no determinista para que los usuarios no se percaten de que interactúan con un contrato totalmente nuevo en la misma dirección.
Al respecto, en la discusión del viernes, el desarrollador Jeff Coleman subrayó que “una de las cosas que es contraintuitiva acerca de Create2 es que, en teoría, las redistribuciones pueden cambiar el código de byte del contrato, porque la dirección es solo un compromiso con el código de inicio. Las personas deben saber que los códigos de inicio son parte de la auditoría, que los códigos de inicio no deterministas son un problema“.
Por otra parte, Vitalik Buterin comentó al respecto que: “Lo único que debemos tener en cuenta es más para el futuro, al pensar en las rentas y la eliminación; esa es una manera que puede llevar a que los contratos se encuentren en un estado a no estar en un estado sin una operación de autodestrucción“.