Conflux (CFX) 网络在最新升级中解决安全漏洞
realtime news Mar 24, 2025 09:52
Conflux (CFX) 网络已完成重大的安全升级,以解决其 EVM 中的漏洞,增强用户资产的安全性并加强生态系统的安全。
Conflux (CFX) 网络已成功执行了关键的安全升级,即版本 2.5,于 2025 年 3 月 17 日,继其以太坊虚拟机(EVM)中发现漏洞后进行。根据 Conflux 论坛 的信息,这一漏洞最初由 GraFun 团队识别。
事件背景
该漏洞于 2025 年 2 月 13 日报告,涉及 CREATE2 操作码,该操作码允许在现有地址重新部署合约,可能重置其状态。该缺陷与以太坊 EVM 的标准行为不同,后者禁止这种重新部署。
安全影响评估
全面的安全影响评估显示,大多数工厂合约,如 Swappi 工厂,因额外的地址冲突检查而不受影响。然而,Gnosis Safe 合约缺乏这些检查,存在状态重置的风险,并可能对先前签署的交易启用重放攻击。
安全评估涉及检查大约 30 个 Gnosis Safe 合约,结果表明虽然大多数资金是安全的,但少数可能面临风险。
安全响应过程
Conflux 迅速行动以减轻威胁,通过通知生态系统合作伙伴并促进有风险资产的转移来应对。安全升级过程分为几个阶段:
- 漏洞修复和集成测试: 于 2 月 21 日完成。
- 内部测试网升级: 于 2 月 24 日进行。
- 公共测试网升级: 于 2 月 25 日宣布,3 月 3 日生效。
- 主网升级部署: 于 3 月 3 日宣布,3 月 17 日生效。
事后分析
该漏洞源于从 OpenEthereum 移植的 Conflux EVM 原始代码,其中包含误导性评论并缺乏明确的错误定义。这些因素导致对以太坊 CREATE2 行为的误解,最终在 Conflux 的实现中遗漏了关键检查。
漏洞奖金奖励
鉴于漏洞的严重性,Conflux 向 GraFun 团队授予了总计 60,000 CFX 的奖励,以表彰其及时的报告和对潜在损失的预防。
后续行动和安全增强
展望未来,Conflux 计划与以太坊 EVM 功能同步,并集成官方测试用例以防止类似漏洞。此举旨在提高 Conflux 的安全性和与以太坊生态系统的兼容性。
Conflux 团队将继续致力于透明性和快速响应,确保其生态系统的安全和用户利益的保护。
Image source: Shutterstock