Conflux：v2.5安全升级修复CREATE2操作码漏洞_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Conflux：v2.5安全升级修复CREATE2操作码漏洞

2025-03-24 23:03:20

Conflux成功修复CREATE2操作码漏洞

2025年3月24日，Conflux（CFX）网络宣布，在生态系统团队GraFun的协助下检测到的安全漏洞已成功修复。据悉，GraFun于今年2月发现了与以太坊（ETH）虚拟机相关的CREATE2操作码关键漏洞。

CREATE2操作码的重要性

CREATE2操作码于2019年通过以太坊的Constantinople升级引入，是以太坊及以太坊虚拟机兼容网络中的一项高级功能。该操作码在智能合约中扮演着关键角色，特别是在部署可预测性和灵活性方面。

Conflux团队对此进行了详细说明：“在标准的以太坊虚拟机中，如果目标地址已经部署了合约，CREATE2操作码将无法部署合约并返回空地址。然而，Conflux之前的实现允许CREATE2在已有合约的地址上重新部署合约，将合约状态重置为其初始部署状态。”

安全漏洞修复

据Conflux称，该安全问题已在2025年3月17日发布的Conflux 2.5版本升级中得到解决。该第一层平台指出，该漏洞“允许在现有地址上重新部署合约，影响了Gnosis Safe”。

Conflux网络安全团队向用户和生态系统合作伙伴保证，2.5版本升级已完全解决了该漏洞。

网络升级计划

Conflux于2025年3月4日披露了网络升级计划，要求节点运营商进行相应更新。该平台暂定于3月中旬进行硬分叉，具体时间为epoch 118580000。

奖励机制

GraFun因在安全升级中的贡献，获得了总计60,000个Conflux代币的奖励，其中包括50,000个代币的基础赏金，用于识别CREATE2操作码漏洞。此外，该平台还因及时报告而获得了10,000个代币的奖励，帮助防止了潜在的利用和损失。

Conflux在公告中表示，所有用户资金都是安全的，并且网络已增强了EVM兼容性。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文