Conflux affirme que son équipe de sécurité a réussi à corriger la vulnérabilité Opcode Create2 avec la mise à niveau du réseau version 2.5.
Le réseau Conflux (CFX) a annoncé le 24 mars 2025 qu’une vulnérabilité de sécurité détectée avec l’aide de l’équipe écosystémique Grafun a été corrigée avec succès. Grafun aurait identifié la vulnérabilité critique dans le Create2 Opcode, lié à la machine virtuelle Ethereum (ETH), en février de cette année.
CREATE2 OPCODE, introduit en 2019 via la mise à niveau de Constantinople d’Ethereum, est une fonctionnalité avancée pour les réseaux compatibles avec la machine virtuelle Ethereum et Ethereum. Il joue un rôle clé dans les contrats intelligents, en particulier dans la prévisibilité et la flexibilité du déploiement. L’équipe Conflux a expliqué ceci :
«Dans la machine virtuelle Ethereum standard, l’opcode Create2 ne déploie pas un contrat si l’adresse cible a déjà un contrat déployé, renvoyant une adresse nulle.
Selon Conflux, le problème de sécurité est désormais résolu après la mise à niveau de la version 2.5 de Conflux qui a été lancée le 17 mars 2025. Le défaut, la plate-forme de couche-1 a noté : « Autorisé le redéploiement des contrats sur les adresses existantes, impactant Gnosis Safe ».
L’équipe de sécurité du réseau Conflux a assuré aux utilisateurs et aux partenaires écosystémiques que la mise à niveau de la version 2.5 a entièrement abordé la faille.
Conflux a divulgué les plans pour la mise à niveau du réseau le 4 mars 2025, demandant aux opérateurs de nœuds de mettre à jour en conséquence. La plate-forme a provisoirement prévu la fourche dure pour la mi-mars, ce qui se passe à l’époque 118580000.
Grafun a reçu un total de 60 000 jetons de conflux pour son rôle dans la mise à niveau de la sécurité, y compris une prime de base de 50 000 jetons pour avoir identifié le bug de l’opcode Create2. La plate-forme a également reçu 10 000 jetons pour avoir fourni un rapport en temps opportun qui a aidé à prévenir les exploits et les pertes potentielles.
Dans son annonce, Conflux a déclaré que tous les fonds des utilisateurs sont sûrs et que le réseau a amélioré la compatibilité EVM.
Résumé : Conflux a réussi à corriger une vulnérabilité de sécurité dans l’opcode Create2 grâce à la mise à niveau de la version 2.5, assurant ainsi la sécurité des fonds des utilisateurs et améliorant la compatibilité avec la machine virtuelle Ethereum.
Ok