Ang Ethereum ay nakakaranas ng chain split dahil sa ilang mga validator ng network, na tinatawag ding mga node, na nabigong i-upgrade ang kanilang software.

Noong Agosto 24, ang developer team sa likod ng sikat na Ethereum software client na si Geth ay naglabas ng isang emergency hotfix sa isang kahinaan sa seguridad sa code nito na makakapigil sa ilang partikular na user na gumawa ng mga bloke.

Ang koponan ng Go Ethereum ay nagsiwalat ng isang kahinaan noong Agosto 18, na nagsasabing maglalabas sila ng isang patch, ngunit hindi tinukoy ang eksaktong katangian ng kahinaan sa pagsisikap na maiwasan ang isang pag-atake:

"Ang eksaktong attack vector ay ibibigay sa ibang araw upang bigyan ang mga node operator at umaasa sa downstream na mga proyekto ng oras upang i-update ang kanilang mga node at software," isinulat ng pinuno ng pangkat ng Ethereum na si Péter Szilágyi noong Agosto 24 GitHub patch mga tala.

Gayunpaman, mukhang natukoy ng ilang user ang pagsasamantala na na-hotfix ng Geth team at kasalukuyang ginagamit ang mga mas lumang bersyon ng Geth software.

Bagama't binigyang-diin ng koponan ng Geth na dapat na agad na i-upgrade ng lahat ng user ang kanilang software, halos 30% lang ng mga user ang nag-upgrade sa pinakabagong bersyon, ayon sa data mula sa ethernodes.org.

Bilang background, ang Geth ang pinaka maaasahang software para kumonekta sa Ethereum blockchain, na pinapatakbo ng humigit-kumulang 75% ng mga user.

Read More: Ang Pinakatanyag na Software Client ng Ethereum ay Nagbibigay ng Hotfix sa High Severity Bug

Isang bagay ng oras

Sa isang pakikipanayam sa CoinDesk, ang developer ng Go Ethereum na si Marius Van Der Wijden, na nabanggit na nagsasalita siya sa isang personal na kapasidad at hindi bilang isang kinatawan ng Ethereum Foundation o Go Ethereum, ay nagsabi na pagkatapos ng Disclosure ay hindi maiiwasan ang pagsasamantala.

"Alam ko na may makakahanap ng bug," sabi niya. "Umaasa lang ako na mas maraming tao ang mag-update sa oras."

Nanawagan siya sa mga node operator na Social Media ang mga client team sa mga social media channel para sa mga update, at binanggit na isusulong niya ang isang bukas na mailing list para sa "pamamahagi ng kritikal na impormasyon."

Sa huli, gayunpaman, naramdaman niyang mabilis at naaangkop ang pagtugon ng koponan sa kahinaan.

"Maganda ang pakiramdam ko tungkol sa aming tugon. Sa sandaling naalerto [kami] sa potensyal na paghahati ng chain, nakita namin ang nakakasakit na transaksyon sa loob ng ilang minuto," sabi niya.

Kinumpirma niya sa CoinDesk ang isang partikular Ethereum address ang dahilan ng pag-atake, ngunit tumanggi na ipaliwanag ang likas na katangian ng pagsasamantala dahil na-replicate na ito sa Binance Smart Chain (BSC) at Polygon.

Nabanggit niya na ang eksperto sa seguridad ng software na si Guido Vranken ang unang nakatuklas ng bug, na natagpuan ito sa panahon ng pag-audit ng virtual machine ng Telos gamit ang isang pamamaraan na tinatawag na “naglalambing.”

Mamasyal

Hindi ito ang unang pagkakataon na nakaranas ang Ethereum ng chain split dahil sa mga gumagamit na nagpapatakbo ng mga lumang bersyon ng Geth.

Noong Nobyembre, nakakita ng katulad na kaguluhan ang Ethereum network pagkatapos mabigo ang mga user na mag-upgrade sa pinakabagong release ng Geth, bersyon 1.10.X. Noong panahong iyon, sinabi ng mga developer ng Geth na ang kaganapan ay dahil sa kakulangan ng komunikasyon tungkol sa pagkaapurahan ng pag-upgrade.

Sa pagkakataong ito, binigyang-diin ng developer ng Geth na si Szilágyi na iba ang gagawin ng team sa pamamagitan ng lantarang pakikipag-usap sa publiko tungkol sa mga kahinaan sa seguridad ng mas lumang bersyon ng kliyente.

"Noong huling beses na gumawa kami ng isang hotfix, nagalit ang mga tao na T namin ito inihayag. Sa pagkakataong ito, nagpasya kaming subukan ito sa ibang paraan. Tingnan natin kung alin ang mas mahusay," tweet ni Szilágyi.

Gayundin, sinabi ng opisyal na Go Ethereum Twitter channel na ang kahinaang ito ay na-patch, at hinimok ang mga user na i-upgrade ang kanilang kliyente:

Mukhang wala sa alinman ang nagtrabaho sa pagpigil sa isang chain split sa Ethereum.

Ang mga pinuno ng komunidad ng Ethereum tulad ng developer na si Andre Cronje ay mayroon na mula noon tinawag sa mga user na “Lumayo sa paggawa ng mga tx [transaksyon] saglit,” at sa “Maglakad-lakad sa labas, kailangan nating lahat.”

Ang mga developer ng Geth ay aktibong nakikipag-ugnayan sa mga user sa pamamagitan ng isang Discord channel upang himukin ang mas maraming user na i-upgrade ang kanilang software. Ang chain split ay malamang na malutas ang sarili nito habang mas maraming user ang nag-a-upgrade sa pinakabagong bersyon ng Geth.

Ang pinakamahabang kadena

Ang bahagi ng chain split ay naiugnay sa ilang makapangyarihang mga minero na patuloy na gumagamit ng maling kliyente ng Go, kabilang ang Flexpool, BTC.com at Binance. Ayon sa developer ng Ethereum Foundation na si Tim Beiko, nakipag-ugnayan ang mga developer sa pareho BTC.com at Binance noong 1 p.m. ET ngayon:

Gayunpaman, bilang isa pang developer ng Geth itinuro, ang karamihan ng mga minero ay nagpapatakbo ng naka-patch na kliyente sa oras ng pagsasamantala, at ang karamihan ng hashpower ay nagpatuloy sa pagpapatakbo sa canonical chain.

Ang Ethereum ay kasalukuyang gumagana nang normal.

I-UPDATE (Ago. 27, 18:10 UTC): Nagdaragdag ng mga komento mula sa developer ng Go Ethereum na si Marius Van Der Wijden.

I-UPDATE (Ago. 27, 20:32 UTC): Nagdaragdag ng impormasyon sa BTC.com at Binance na ina-update ang kanilang mga kliyente.