В ведущем клиенте Ethereum устранили серьезный баг

В ведущем клиенте Ethereum устранили серьезный баг

24.08.2021
0
Максим Николаев

Разработчики самого популярного клиента Ethereum Geth выпустили срочное исправление для бага высокого уровня серьезности в своем коде. Детали уязвимости они не раскрывают, чтобы операторы нод, в том числе используемых различными проектами и сервисами, могли безопасно обновиться.

«Непосредственный вектор атаки будет раскрыт позже. Уязвимы все версии Geth с поддержкой хард форка London (баг старше, чем London), поэтому обновиться необходимо всем пользователям», — написал разработчик Geth Петер Силадьи.

Согласно Ethernodes.org, в настоящее время около 75% нод Ethereum использует Geth. Им следует в кратчайшие сроки перейти на актуальную версию 1.10.8.

Screenshot_712.png

Впервые о выявлении проблемы разработчики сообщили в среду, 18 августа. Ее обнаружил Гвидо Вранкен, специализирующийся на поиске уязвимостей в программном обеспечении с открытым кодом.

В ноябре 2020 года исправление бага в клиенте Geth вызвало разделение блокчейна Ethereum на две цепи. Как выяснилось, разработчики добавили фикс в предыдущий релиз, но не стали подчеркивать его серьезность, чтобы не привлекать внимание злоумышленников. В результате многие операторы проигнорировали обновление, а их ноды перестали синхронизироваться с блокчейном, что стало причиной массовых сбоев в работе сервисов на базе Ethereum. Разработчики тогда признали, что им следует поработать над процедурами информирования участников сети о важных исправлениях.

«В прошлый раз люди разозлились на нас, когда мы внесли срочные изменения, но не сообщили о них. На этот раз мы решили поступить иначе. Посмотрим, как будет лучше», — добавил Силадьи.


0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x