کانفلاکس: با بهروزرسانی امنیتی v2.5، باگ کد عملگر CREATE2 رفع شد

کانفلاکس اعلام کرده است که تیم امنیتی آن با بروز رسانی شبکه نسخه ۲.۵ آسیبپذیری opcode CREATE2 را با موفقیت برطرف کرده است.
شبکه کانفلاکس (CFX) در تاریخ ۲۴ مارس ۲۰۲۵ اعلام کرد که یک آسیبپذیری امنیتی که با کمک تیم اکوسیستم GraFun شناسایی شده بود، با موفقیت برطرف شده است. گزارش شده است که GraFun این آسیبپذیری بحرانی را در opcode CREATE2، مرتبط با ماشین مجازی اتریوم (ETH)، در فوریه امسال شناسایی کرده است.
opcode CREATE2 که در سال ۲۰۱۹ با بروز رسانی کانستنتیناپل اتریوم معرفی شد، یک ویژگی پیشرفته برای اتریوم و شبکههای سازگار با ماشین مجازی اتریوم است. این ویژگی نقشی کلیدی در قراردادهای هوشمند ایفا میکند، به ویژه در قابلیت پیشبینی و انعطافپذیری در استقرار. تیم کانفلاکس در توضیحات خود بیان کرده است:
“در ماشین مجازی استاندارد اتریوم، opcode CREATE2 در صورتی که آدرس هدف قبلاً یک قرارداد مستقر داشته باشد، برای استقرار یک قرارداد شکست میخورد و آدرس null را برمیگرداند. با این حال، پیادهسازی قبلی کانفلاکس به opcode CREATE2 اجازه میداد تا قراردادها را در آدرسی که قرارداد فعلی وجود دارد مجدداً مستقر کند و وضعیت قرارداد را به وضعیت اولیه استقرارش بازنشانی کند.”
به گفته کانفلاکس، این مشکل امنیتی اکنون پس از ارتقاء نسخه ۲.۵ کانفلاکس که در تاریخ ۱۷ مارس ۲۰۲۵ منتشر شد، حل شده است. این آسیبپذیری، بهطور خاص، “اجازه استقرار مجدد قراردادی بر روی آدرسهای موجود را میداد که بر روی Gnosis Safe تأثیر میگذاشت.”
تیم امنیتی شبکه کانفلاکس به کاربران و شرکای اکوسیستم اطمینان داده است که ارتقاء نسخه ۲.۵ بهطور کامل این نقص را برطرف کرده است.
کانفلاکس در تاریخ ۴ مارس ۲۰۲۵ برنامههایی برای ارتقاء شبکه را اعلام کرد و از اپراتورهای نود خواست تا بهطور مناسب بروزرسانی کنند. این پلتفرم بهطور موقت هاردفورک را برای اواسط مارس برنامهریزی کرده بود که این اتفاق در دوره ۱۱۸۵۸۰۰۰ انجام خواهد شد.
GraFun بهدلیل نقش خود در ارتقاء امنیتی، مجموعاً ۶۰,۰۰۰ توکن کانفلاکس دریافت کرد که شامل یک پاداش پایه ۵۰,۰۰۰ توکن برای شناسایی باگ opcode CREATE2 بود. این پلتفرم همچنین ۱۰,۰۰۰ توکن بهخاطر ارائه گزارشی بهموقع که به جلوگیری از سوءاستفادههای احتمالی و زیانها کمک کرد، دریافت کرد.
در اطلاعیه خود، کانفلاکس اعلام کرد که همه وجوه کاربران امن است و شبکه دارای سازگاری EVM بهبود یافته است.