Mạng Conflux Khắc Phục Lỗ Hổng Opcode CREATE2

Mạng Conflux (CFX) thông báo vào ngày 24 tháng 3 năm 2025 rằng đội ngũ an ninh của họ đã khắc phục thành công một lỗ hổng liên quan đến opcode CREATE2 với bản nâng cấp mạng phiên bản 2.5.

Bối Cảnh

Lỗ hổng này được phát hiện với sự hỗ trợ từ đội ngũ hệ sinh thái GraFun, nhóm đã xác định vấn đề này vào tháng 2 năm 2025. Opcode CREATE2, được giới thiệu trong bản nâng cấp Constantinople của Ethereum năm 2019, rất quan trọng cho việc triển khai hợp đồng thông minh và tính linh hoạt trong các mạng tương thích EVM.

Đội ngũ Conflux đã giải thích:
> “Trong Máy Ảo Ethereum tiêu chuẩn, opcode CREATE2 không thể triển khai một hợp đồng nếu địa chỉ mục tiêu đã có một hợp đồng được triển khai, trả về địa chỉ null. Tuy nhiên, việc triển khai trước đó của Conflux đã cho phép CREATE2 triễn khai lại hợp đồng tại một địa chỉ có hợp đồng hiện có, thiết lập trạng thái hợp đồng trở về trạng thái triển khai ban đầu.”

Giải Quyết

Vào ngày 17 tháng 3 năm 2025, bản nâng cấp phiên bản 2.5 đã được phát hành.
, giải quyết lỗ hổng cho phép triển khai lại hợp đồng tại các địa chỉ hiện có, có ảnh hưởng đến Gnosis Safe. Nhóm an ninh của Conflux đã xác nhận rằng lỗ hổng đã được khắc phục hoàn toàn và đảm bảo với người dùng rằng tất cả các quỹ đều an toàn trong khi nâng cao khả năng tương thích EVM.

Phần thưởng cho GraFun

GraFun đã nhận được 60.000 token Conflux cho đóng góp của mình vào việc nâng cấp an ninh, bao gồm một phần thưởng cơ bản là 50.000 token cho việc chỉ ra lỗi opcode CREATE2 và thêm 10.000 token cho một báo cáo kịp thời đã giúp giảm thiểu rủi ro và tổn thất tiềm tàng.

Kết luận

Conflux đã công bố kế hoạch cho việc nâng cấp mạng này vào ngày 4 tháng 3 năm 2025, kêu gọi các nhà điều hành nút cập nhật tương ứng, với việc nâng cấp diễn ra tại thời điểm 118580000.