کانفلاکس: با به‌روزرسانی امنیتی v2.5، باگ کد عملگر CREATE2 رفع شد

کانفلاکس اعلام کرده است که تیم امنیتی آن با بروز رسانی شبکه نسخه ۲.۵ آسیب‌پذیری opcode CREATE2 را با موفقیت برطرف کرده است.

شبکه کانفلاکس (CFX) در تاریخ ۲۴ مارس ۲۰۲۵ اعلام کرد که یک آسیب‌پذیری امنیتی که با کمک تیم اکوسیستم GraFun شناسایی شده بود، با موفقیت برطرف شده است. گزارش شده است که GraFun این آسیب‌پذیری بحرانی را در opcode CREATE2، مرتبط با ماشین مجازی اتریوم (ETH)، در فوریه امسال شناسایی کرده است.

opcode CREATE2 که در سال ۲۰۱۹ با بروز رسانی کانستنتیناپل اتریوم معرفی شد، یک ویژگی پیشرفته برای اتریوم و شبکه‌های سازگار با ماشین مجازی اتریوم است. این ویژگی نقشی کلیدی در قراردادهای هوشمند ایفا می‌کند، به ویژه در قابلیت پیش‌بینی و انعطاف‌پذیری در استقرار. تیم کانفلاکس در توضیحات خود بیان کرده است:

“در ماشین مجازی استاندارد اتریوم، opcode CREATE2 در صورتی که آدرس هدف قبلاً یک قرارداد مستقر داشته باشد، برای استقرار یک قرارداد شکست می‌خورد و آدرس null را برمی‌گرداند. با این حال، پیاده‌سازی قبلی کانفلاکس به opcode CREATE2 اجازه می‌داد تا قراردادها را در آدرسی که قرارداد فعلی وجود دارد مجدداً مستقر کند و وضعیت قرارداد را به وضعیت اولیه استقرارش بازنشانی کند.”

به گفته کانفلاکس، این مشکل امنیتی اکنون پس از ارتقاء نسخه ۲.۵ کانفلاکس که در تاریخ ۱۷ مارس ۲۰۲۵ منتشر شد، حل شده است. این آسیب‌پذیری، به‌طور خاص، “اجازه استقرار مجدد قراردادی بر روی آدرس‌های موجود را می‌داد که بر روی Gnosis Safe تأثیر می‌گذاشت.”

تیم امنیتی شبکه کانفلاکس به کاربران و شرکای اکوسیستم اطمینان داده است که ارتقاء نسخه ۲.۵ به‌طور کامل این نقص را برطرف کرده است.

کانفلاکس در تاریخ ۴ مارس ۲۰۲۵ برنامه‌هایی برای ارتقاء شبکه را اعلام کرد و از اپراتورهای نود خواست تا به‌طور مناسب بروزرسانی کنند. این پلتفرم به‌طور موقت هاردفورک را برای اواسط مارس برنامه‌ریزی کرده بود که این اتفاق در دوره ۱۱۸۵۸۰۰۰ انجام خواهد شد.

GraFun به‌دلیل نقش خود در ارتقاء امنیتی، مجموعاً ۶۰,۰۰۰ توکن کانفلاکس دریافت کرد که شامل یک پاداش پایه ۵۰,۰۰۰ توکن برای شناسایی باگ opcode CREATE2 بود. این پلتفرم همچنین ۱۰,۰۰۰ توکن به‌خاطر ارائه گزارشی به‌موقع که به جلوگیری از سوءاستفاده‌های احتمالی و زیان‌ها کمک کرد، دریافت کرد.

در اطلاعیه خود، کانفلاکس اعلام کرد که همه وجوه کاربران امن است و شبکه دارای سازگاری EVM بهبود یافته است.