Un bug affectant plus de 50% des clients Ethereum conduit à un fork

Un bug dans les anciennes versions du client réseau Ethereum Geth a provoqué la séparation des nœuds exécutant ces versions du réseau principal.

Le bug affecte les anciennes versions des clients Geth, en particulier la version 1.10.7 et les versions antérieures. Ceux-ci constituent presque 75% de tous les nœuds Ethereum, et 73% des clients Geth exécutent toujours les anciennes versions.

Cela signifie qu’environ 54 % des nœuds Ethereum fonctionnent avec un bug d’infrastructure majeur.

Le problème est que cela pourrait conduire à des attaques à double dépense, où la cryptomonnaie est dépensée mais la transaction est ensuite écrasée par la chaîne alternative.

The Block Research a identifié cette adresse comme celui qui a exploité le bug et il a été financé par un client de Tornado Cash. Le bug, qui peut potentiellement avoir un impact sur d'autres chaînes compatibles EVM, a également été exploité sur Binance Smart Chain par cette adresse et sur Huobi ECO Chain par cette adresse (H/t Bouclier). Il ne semble pas avoir été exploité sur Polygon.

L'impact de la fourchette

Bien qu’une partie des nœuds se soient séparés du réseau, cela ne semble pas encore avoir d’énormes ramifications. Il semble que la majorité des mineurs exécutent des versions mises à jour d’Ethereum, ce qui signifie que le taux de hachage prend en charge la chaîne la plus longue. 

Concernant les nœuds exécutant les anciennes versions de Geth, ils ne peuvent effectivement pas accéder au réseau principal. En conséquence, même si des exploits sont possibles, le réseau semble stable pour le moment.

Martin Swende, responsable de la sécurité de la Fondation Ethereum tweeté, « Un bug de consensus a frappé le réseau principal #ethereum aujourd'hui, exploitant le bug de consensus qui a été corrigé dans geth v1.10.8. Heureusement, la plupart des mineurs ont déjà été mis à jour et la chaîne correcte est également la plus longue (canon).

Tim Beiko, développeur principal d'Ethereum pesé dans, affirmant que trois pools miniers semblent avoir exploité la mauvaise version de Geth, notamment Flexpool, BTC.com et Binance. Il a déclaré que Flexpool avait initialement signalé le problème, qu'il en était donc conscient et que les développeurs prenaient contact avec les deux autres pools.

Trouver le bug dans un audit

Ce bug a été découvert lors d'un audit de Telos EVM, la version de la machine virtuelle Ethereum fonctionnant sur la blockchain Telos, selon un communiqué de presse. Guido Vranken, auditeur chez Sentnl, qui a réalisé l'audit, a trouvé le bug, le qualifiant de « problème de haute gravité ».

Après que les principaux développeurs d'Ethereum aient été informés du problème, ils ont publié un correctif le 24 août pour le résoudre. Mais cela n’aide que ceux qui ont mis à niveau leurs nœuds.

Lorsque le correctif a été annoncé, un communiqué indiquait : « Le vecteur d'attaque exact sera fourni à une date ultérieure pour donner aux opérateurs de nœuds et aux projets dépendants en aval le temps de mettre à jour leurs nœuds et leurs logiciels. Toutes les versions de Geth prenant en charge le hard fork de Londres sont vulnérables (le bug est plus ancien que Londres), tous les utilisateurs doivent donc mettre à jour.

Pour plus d'histoires comme celle-ci, assurez-vous de vous abonner à The Block sur Telegram.

© 2021 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.

Source : https://www.theblockcrypto.com/post/115822/bug-impacting-over-50-of-ethereum-clients-leads-to-fork?utm_source=rss&utm_medium=rss