Ethereum connaît une division de chaîne en raison d'un certain nombre de validateurs de réseau, également appelés nœuds, qui ne parviennent pas à mettre à niveau leur logiciel.

Le 24 août, l'équipe de développeurs derrière le populaire client logiciel Ethereum Geth a publié un correctif d'urgenceà une vulnérabilité de sécurité dans son code qui aurait empêché certains utilisateurs de produire des blocs.

L'équipe Go Ethereum avait révélé une vulnérabilité le 18 août, indiquant qu'elle publierait un correctif, mais n'avait pas précisé la nature exacte de la vulnérabilité dans le but d'empêcher une attaque :

« Le vecteur d'attaque exact sera fourni ultérieurement pour donner aux opérateurs de nœuds et aux projets en aval dépendants le temps de mettre à jour leurs nœuds et leurs logiciels », a écrit Péter Szilágyi, chef de l'équipe Ethereum , dans le patch GitHub du 24 août. notes.

Cependant, il semblerait que certains utilisateurs aient identifié l'exploit qui a été corrigé par l'équipe Geth et exploitent actuellement des versions plus anciennes du logiciel Geth.

Bien que l'équipe Geth ait souligné que tous les utilisateurs devraient mettre à jour leur logiciel immédiatement, seulement environ 30 % des utilisateurs ont effectué la mise à niveau vers la dernière version, selon les données deethernodes.org.

Pour rappel, Geth est le logiciel le plus utilisé pour se connecter à la blockchain Ethereum , étant exécuté par environ 75 % des utilisateurs.

Sur le même sujet : Le client logiciel le plus populaire d'Ethereum publie un correctif pour un bug de haute gravité

Une question de temps

Dans une interview avec CoinDesk, le développeur de Go Ethereum, Marius Van Der Wijden, qui a indiqué qu'il parlait à titre personnel et non en tant que représentant de la Fondation Ethereum ou de Go Ethereum, a déclaré qu'après la Déclaration de transparence , un exploit était inévitable.

« Je savais que quelqu'un finirait par trouver le bug », a-t-il déclaré. « J'espérais simplement que davantage de personnes auraient mis à jour leur système à temps. »

Il a appelé les opérateurs de nœuds à Réseaux sociaux les équipes clientes sur les réseaux sociaux pour les mises à jour, et a noté qu'il ferait pression pour une liste de diffusion ouverte pour « distribuer des informations critiques ».

En fin de compte, il a cependant estimé que l’équipe avait réagi rapidement et de manière appropriée à cette vulnérabilité.

« Je suis plutôt satisfait de notre réponse. Dès que nous avons été alertés de la possible rupture de la chaîne, nous avons identifié la transaction incriminée en quelques minutes », a-t-il déclaré.

Il a confirmé à CoinDesk un Ethereum particulier adresse était la cause de l'attaque, mais a refusé d'expliquer la nature de l'exploit car il a déjà été répliqué sur Binance Smart Chain (BSC) et Polygon.

Il a noté que l'expert en sécurité logicielle Guido Vranken a été le premier à découvrir le bug, l'ayant trouvé lors d'un audit de la machine virtuelle de Telos en utilisant une technique appelée «peluche."

Faire une promenade

Ce n’est pas la première fois Ethereum connaît une division de chaîne en raison d’utilisateurs exécutant des versions obsolètes de Geth.

En novembre, le réseau Ethereum a connu une perturbation similaire après que des utilisateurs n'aient pas réussi à mettre à jour Geth vers la dernière version, la version 1.10.X. À l'époque, les développeurs de Geth avaient déclaré que l'incident était dû à un manque de communication sur l'urgence de la mise à jour.

Cette fois-ci, le développeur de Geth, Szilágyi, a souligné que l'équipe ferait les choses différemment en communiquant ouvertement avec le public sur les vulnérabilités de sécurité de l'ancienne version du client.

« La dernière fois que nous avons déployé un correctif, les gens étaient mécontents que nous ne l'ayons T annoncé. Cette fois, nous avons décidé d'essayer différemment. Voyons ce qui fonctionne le mieux », a tweeté Szilágyi.

De même, le canal Twitter officiel de Go Ethereum a noté que cette vulnérabilité avait été corrigée et a exhorté les utilisateurs à mettre à niveau leur client :

Il semble qu'aucune des deux solutions n'ait fonctionné pour empêcher une division de la chaîne sur Ethereum.

Les leaders de la communauté Ethereum tels que le développeur Andre Cronje ont depuis appeléaux utilisateurs de « rester à l’écart des transactions pendant un certain temps » et de « faire une promenade dehors, nous en avons tous besoin ».

Les développeurs de Geth communiquent activement avec les utilisateurs viaune chaîne Discordpour inciter davantage d'utilisateurs à mettre à jour leur logiciel. La rupture de la chaîne devrait se résoudre d'elle-même à mesure que davantage d'utilisateurs migreront vers la dernière version de Geth.

La plus longue chaîne

Une partie de la scission de la chaîne était attribuable à une poignée de mineurs puissants qui continuaient à utiliser le client Go défectueux, y compris Flexpool,BTC.com et Binance. Selon Tim Beiko, développeur de la Fondation Ethereum , les développeurs ont réussi à contacter les deux BTC.comet Binance à 13 h HE aujourd'hui :

Cependant, comme le dit un autre développeur Gethsouligné, la majorité des mineurs utilisaient le client corrigé au moment de l'exploit, et la majorité de la puissance de hachage continuait de fonctionner sur la chaîne canonique.

Ethereum fonctionne actuellement normalement.

MISE À JOUR (27 août, 18h10 UTC) : Ajoute des commentaires du développeur de Go Ethereum, Marius Van Der Wijden.

MISE À JOUR (27 août, 20h32 UTC) :Ajoute des informations surBTC.comet Binance met à jour ses clients.