Ошибка, затрагивающая более 50% клиентов Ethereum, приводит к форку

Ошибка в более старых версиях сетевого клиента Geth Ethereum привела к тому, что узлы, на которых работают эти версии, отделились от основной сети.

Эта ошибка затрагивает более старые версии клиентов Geth, особенно v1.10.7 и более ранние. Они составляют почти 75% всех узлов Ethereum и 73% клиентов гетов все еще используют старые версии.

Это означает, что около 54% ​​узлов Ethereum работают с серьезной инфраструктурной ошибкой.

Проблема заключается в том, что это может привести к атакам двойных расходов, когда криптовалюта тратится, но затем транзакция перезаписывается альтернативной цепочкой.

Исследование Block Research выявило этот адрес как тот, который воспользовался ошибкой и финансировался клиентом Tornado Cash. Ошибка, которая может повлиять на другие EVM-совместимые цепочки, также использовалась в Binance Smart Chain этот адрес и в сети Huobi ECO от этот адрес (Ч/т Пекшилд). Похоже, что на Polygon он не использовался.

Воздействие вилки

Хотя часть узлов отделилась от сети, похоже, что это пока не имеет серьезных последствий. Похоже, что большинство майнеров используют обновленные версии Ethereum, а это означает, что скорость хэширования поддерживает самую длинную цепочку. 

Что касается узлов, на которых работают более старые версии Geth, они фактически не могут получить доступ к основной сети. В результате, несмотря на возможные эксплойты, сеть на данный момент выглядит стабильной.

Руководитель службы безопасности Ethereum Foundation Мартин Свенде чирикнул«Сегодня в сети #ethereum возникла ошибка консенсуса, использующая ошибку консенсуса, исправленную в geth v1.10.8. К счастью, большинство майнеров уже обновлены, а правильная цепочка к тому же самая длинная (каноническая)».

Разработчик ядра Ethereum Тим Бейко весил, заявив, что три майнинг-пула, по-видимому, использовали неправильную версию Geth, включая Flexpool, BTC.com и Binance. Он сказал, что Flexpool изначально сообщил о проблеме, поэтому знал о ней и что разработчики связываются с двумя другими пулами.

Находим ошибку в аудите

Эта ошибка была обнаружена при аудите Telos EVM, версии виртуальной машины Ethereum, работающей на блокчейне Telos, согласно сообщению пресс-релизе. Гвидо Вранкен, аудитор компании Sentnl, проводившей аудит, обнаружил ошибку, назвав ее «проблемой высокой степени серьезности».

После того, как разработчики ядра Ethereum были проинформированы о проблеме, 24 августа они выпустили патч для ее устранения. Но это помогает только тем, кто обновил свои узлы.

Когда было объявлено об исправлении, в заявлении говорилось: «Точный вектор атаки будет предоставлен позже, чтобы дать операторам узлов и зависимым нижестоящим проектам время обновить свои узлы и программное обеспечение. Все версии Geth, поддерживающие хард-форк London, уязвимы (ошибка старше Лондона), поэтому всем пользователям следует обновиться».

Чтобы увидеть больше таких сенсационных историй, не забудьте подписаться на The Block on Telegram.

© The Block Crypto, Inc., 2021. Все права защищены. Эта статья предоставлена ​​исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.

Источник: https://www.theblockcrypto.com/post/115822/bug-impacting-over-50-of-ethereum-clients-leads-to-fork?utm_source=rss&utm_medium=rss.