Ошибка в более старых версиях сетевого клиента Geth Ethereum привела к тому, что узлы, на которых работают эти версии, отделились от основной сети.
Эта ошибка затрагивает более старые версии клиентов Geth, особенно v1.10.7 и более ранние. Они составляют почти 75% всех узлов Ethereum и 73% клиентов гетов все еще используют старые версии.
Это означает, что около 54% узлов Ethereum работают с серьезной инфраструктурной ошибкой.
Проблема заключается в том, что это может привести к атакам двойных расходов, когда криптовалюта тратится, но затем транзакция перезаписывается альтернативной цепочкой.
Исследование Block Research выявило этот адрес как тот, который воспользовался ошибкой и финансировался клиентом Tornado Cash. Ошибка, которая может повлиять на другие EVM-совместимые цепочки, также использовалась в Binance Smart Chain этот адрес и в сети Huobi ECO от этот адрес (Ч/т Пекшилд). Похоже, что на Polygon он не использовался.
Воздействие вилки
Хотя часть узлов отделилась от сети, похоже, что это пока не имеет серьезных последствий. Похоже, что большинство майнеров используют обновленные версии Ethereum, а это означает, что скорость хэширования поддерживает самую длинную цепочку.
Что касается узлов, на которых работают более старые версии Geth, они фактически не могут получить доступ к основной сети. В результате, несмотря на возможные эксплойты, сеть на данный момент выглядит стабильной.
Руководитель службы безопасности Ethereum Foundation Мартин Свенде чирикнул«Сегодня в сети #ethereum возникла ошибка консенсуса, использующая ошибку консенсуса, исправленную в geth v1.10.8. К счастью, большинство майнеров уже обновлены, а правильная цепочка к тому же самая длинная (каноническая)».
Разработчик ядра Ethereum Тим Бейко весил, заявив, что три майнинг-пула, по-видимому, использовали неправильную версию Geth, включая Flexpool, BTC.com и Binance. Он сказал, что Flexpool изначально сообщил о проблеме, поэтому знал о ней и что разработчики связываются с двумя другими пулами.
Находим ошибку в аудите
Эта ошибка была обнаружена при аудите Telos EVM, версии виртуальной машины Ethereum, работающей на блокчейне Telos, согласно сообщению пресс-релизе. Гвидо Вранкен, аудитор компании Sentnl, проводившей аудит, обнаружил ошибку, назвав ее «проблемой высокой степени серьезности».
После того, как разработчики ядра Ethereum были проинформированы о проблеме, 24 августа они выпустили патч для ее устранения. Но это помогает только тем, кто обновил свои узлы.
Когда было объявлено об исправлении, в заявлении говорилось: «Точный вектор атаки будет предоставлен позже, чтобы дать операторам узлов и зависимым нижестоящим проектам время обновить свои узлы и программное обеспечение. Все версии Geth, поддерживающие хард-форк London, уязвимы (ошибка старше Лондона), поэтому всем пользователям следует обновиться».
Чтобы увидеть больше таких сенсационных историй, не забудьте подписаться на The Block on Telegram.
© The Block Crypto, Inc., 2021. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
- 7
- 9
- доступ
- совет
- Все
- объявило
- около
- гайд
- аудит
- Август
- binance
- блокчейн
- BTC
- Ошибка
- Наличный расчёт
- вызванный
- Консенсус
- авторское право
- крипто-
- криптовалюта
- Застройщик
- застройщиков
- Эфириума
- эфирная сеть
- финансовый
- фиксированный
- вилка
- фундированный
- жесткая вилка
- хэш
- хэш-ставка
- HTTPS
- огромный
- Huobi
- Влияние
- Инк
- В том числе
- Инфраструктура
- инвестиций
- IT
- вести
- Юр. Информация
- Лондон
- основной
- Большинство
- Шахтеры
- Горнодобывающая промышленность
- Горные бассейны
- сеть
- узлы
- Другое
- Патчи
- Пулы
- проектов
- исследованиям
- Бег
- безопасность
- умный
- So
- Software
- Расходы
- раскол
- заявление
- Истории
- налог
- время
- трогать
- сделка
- Обновление ПО
- пользователей
- Виртуальный
- виртуальная машина
- Уязвимый
- КТО