Un error que afecta a más del 50% de los clientes de Ethereum conduce a la bifurcación

Un error en las versiones anteriores del cliente de red Ethereum, Geth, ha provocado que los nodos que ejecutan esas versiones se separen de la red principal.

El error afecta las versiones anteriores de los clientes de Geth, específicamente la v1.10.7 y anteriores. Estos componen casi 75% de todos los nodos de Ethereum, y 73% de los clientes Geth todavía están ejecutando las versiones anteriores.

Esto significa que alrededor del 54% de los nodos de Ethereum se ejecutan con un error de infraestructura importante.

La preocupación es que esto podría conducir a ataques de doble gasto, en los que se gasta la criptomoneda pero luego la cadena alternativa sobrescribe la transacción.

The Block Research ha identificado Esta dirección como el que explotó el error y fue financiado por un cliente de Tornado Cash. El error, que tiene el potencial de afectar a otras cadenas compatibles con EVM, también ha sido explotado en Binance Smart Chain por Esta dirección y en Huobi ECO Chain por Esta dirección (H / t peckshield). No parece haber sido explotado en Polygon.

El impacto del tenedor

Si bien una parte de los nodos se ha separado de la red, todavía no parece tener grandes ramificaciones. Parece que la mayoría de los mineros están ejecutando versiones actualizadas de Ethereum, lo que significa que la tasa de hash es compatible con la cadena más larga. 

Con respecto a los nodos que ejecutan las versiones anteriores de Geth, no pueden acceder a la red principal. Como resultado, si bien existen posibles vulnerabilidades que podrían ocurrir, la red parece estar estable por ahora.

El líder de seguridad de la Fundación Ethereum, Martin Swende tuiteó, “Un error de consenso golpeó a #ethereum mainnet hoy, explotando el error de consenso que se corrigió en geth v1.10.8. Afortunadamente, la mayoría de los mineros ya estaban actualizados y la cadena correcta también es la más larga (canon) ".

Desarrollador principal de Ethereum Tim Beiko pesado en, diciendo que tres grupos de minería parecen haber estado extrayendo la versión incorrecta de Geth, incluidos Flexpool, BTC.com y Binance. Dijo que Flexpool informó originalmente el problema, por lo que estaba al tanto y que los desarrolladores se están poniendo en contacto con los otros dos grupos.

Encontrar el error en una auditoría

Este error se encontró en una auditoría de Telos EVM, la versión de la máquina virtual Ethereum que se ejecuta en la cadena de bloques de Telos, según un comunicado de prensa. Guido Vranken, auditor de Sentnl, que llevó a cabo la auditoría, encontró el error y lo calificó como un "problema de alta gravedad".

Después de que los desarrolladores centrales de Ethereum fueron informados sobre el problema, lanzaron un parche el 24 de agosto para solucionarlo. Pero esto solo ayuda a aquellos que han actualizado sus nodos.

Cuando se anunció la solución, un comunicado decía: “El vector de ataque exacto se proporcionará en una fecha posterior para dar tiempo a los operadores de nodos y a los proyectos dependientes posteriores para actualizar sus nodos y software. Todas las versiones de Geth que admiten el hard fork de London son vulnerables (el error es anterior a London), por lo que todos los usuarios deberían actualizar ".

Para obtener más historias de última hora como esta, asegúrese de suscribirse a The Block en Telegram.

© 2021 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.

Fuente: https://www.theblockcrypto.com/post/115822/bug-impacting-over-50-of-ethereum-clients-leads-to-fork?utm_source=rss&utm_medium=rss