自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
80.00% 20.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Conflux:v2.5安全升级修复CREATE2操作码漏洞

2025-03-24 23:03:20
收藏

Conflux成功修复CREATE2操作码漏洞

2025年3月24日,Conflux(CFX)网络宣布,在生态系统团队GraFun的协助下检测到的安全漏洞已成功修复。据悉,GraFun于今年2月发现了与以太坊(ETH)虚拟机相关的CREATE2操作码关键漏洞。

CREATE2操作码的重要性

CREATE2操作码于2019年通过以太坊的Constantinople升级引入,是以太坊及以太坊虚拟机兼容网络中的一项高级功能。该操作码在智能合约中扮演着关键角色,特别是在部署可预测性和灵活性方面。

Conflux团队对此进行了详细说明:“在标准的以太坊虚拟机中,如果目标地址已经部署了合约,CREATE2操作码将无法部署合约并返回空地址。然而,Conflux之前的实现允许CREATE2在已有合约的地址上重新部署合约,将合约状态重置为其初始部署状态。”

安全漏洞修复

据Conflux称,该安全问题已在2025年3月17日发布的Conflux 2.5版本升级中得到解决。该第一层平台指出,该漏洞“允许在现有地址上重新部署合约,影响了Gnosis Safe”。

Conflux网络安全团队向用户和生态系统合作伙伴保证,2.5版本升级已完全解决了该漏洞。

网络升级计划

Conflux于2025年3月4日披露了网络升级计划,要求节点运营商进行相应更新。该平台暂定于3月中旬进行硬分叉,具体时间为epoch 118580000。

奖励机制

GraFun因在安全升级中的贡献,获得了总计60,000个Conflux代币的奖励,其中包括50,000个代币的基础赏金,用于识别CREATE2操作码漏洞。此外,该平台还因及时报告而获得了10,000个代币的奖励,帮助防止了潜在的利用和损失。

Conflux在公告中表示,所有用户资金都是安全的,并且网络已增强了EVM兼容性。

展开阅读全文
更多新闻