Компания Parity Technologies, ответственная за разработку второго самого популярного клиента в сети Ethereum, в четверг сообщила о выпуске новой версии своего ПО, в которой был устранён баг, угрожавший нежелательным отключением использующих его компьютеров.
Согласно вице-президенту по разработкам аналитического блокчейн-стартапа Amberdata, первым обнаружившего уязвимость и сообщившего о ней Parity Technologies, Скотта Бигелоу, лишь небольшая часть клиентов Parity рисковала быть выведенной из строя. Он также отметил, что баг не позволял украсть средства пользователей или совершить другие зловредные действия.
В своём блоге Parity Technologies призвали операторов нод в кратчайшие сроки обновить используемое ПО, особенно тех из них, кто активировал публично доступный RPC или модуль отслеживания.
RPC или удалённый вызов процедур позволяет запрашивать данные у программ на сторонних серверах. В блокчейнах он используется для получения информации из сети, например об остатках по счетам, номерах блоков и т.д.
Чтобы описанная Amberdata уязвимость могла быть успешно задействована, владелец ноды должен был включить публичный порт RPC и активировать специальный модуль для отслеживания истории транзакций. «Нужно найти людей, которые управляют нодами Parity, у кого открыт RPC-порт и включен модуль отслеживания. Если собрать три этих элемента, то сервер удастся отключить», – пояснил Бигелоу.
При этом он отметил, что модуль отслеживания истории транзакций ориентирован на разработчиков и поэтому вряд ли активируется большим числом пользователей.
