Il client software più popolare di Ethereum emette un hotfix per un bug di gravità elevata

Il client software più popolare di Ethereum, Geth, ha rilasciato un hotfix per un problema di sicurezza di elevata gravità nel suo codice.

La release, intitolata Hades Gamma (v1.10.8), è stata pubblicata su Go Ethereum GitHub alle 07:08 UTC di martedì. I dettagli dei vettori di attacco e delle relative correzioni T sono stati divulgati "per dare agli operatori dei nodi e ai progetti downstream dipendenti il ​​tempo di aggiornare i loro nodi e software", secondo un post sulla pagina della release.

Ethernodes.org segnala che quasi75% dei nodi su Ethereum esegui Geth. Tutti questi utenti sono incoraggiati ad aggiornare immediatamente all'ultima versione di Geth, v.1.10.8.

Guido Vranken, uno sviluppatore software specializzato nell'individuazione di vulnerabilità nel codice del software open source, ha annunciato di aver scoperto il bug il 18 agosto.

Come affermato in un primo momentoPost di avviso sulla sicurezza di GitHub, la vulnerabilità in Geth potrebbe impedire a un nodo di elaborare blocchi su Ethereum.

L'ultima volta che è stata rilasciata una correzione per un bug nel codice Geth, ha causato una temporanea divisione della catena su Ethereum. A causa di una deliberata mancanza di comunicazione da parte degli sviluppatori Geth in merito al bug, diversi computer, chiamati anche "nodi", non hanno aggiornato il loro client Geth all'implementazione corretta, il che ha causato un fallimento del consenso della blockchain nel novembre 2020.

Continua a leggere: L’“Hard Fork non annunciato” di Ethereum stava cercando di prevenire la stessa interruzione che aveva causato

Il team di sviluppatori di Geth ha affermatoin un post di blog post-mortemall'epoca non parlare pubblicamente della vulnerabilità di sicurezza aveva lo scopo di ritardare potenziali attacchi agli operatori dei nodi che avevano bisogno di più tempo per aggiornare alla versione più recente.

Questa volta, gli sviluppatori di Geth hanno sottolineato in anticipo l'urgente necessità per tutti gli utenti del loro software di eseguire l'aggiornamento all'ultima versione, mal'annuncio inizialeil 18 agosto non descriveva esplicitamente la natura della vulnerabilità.

"L'ultima volta che abbiamo fatto un hotfix, la gente era arrabbiata perché T lo avevamo annunciato. Questa volta abbiamo deciso di provare diversamente. Vediamo cosa funziona meglio", twittato Lo sviluppatore geth Péter Szilágyi riguardo al rilascio del codice di martedì.

I principali portafogli e servizi basati su Ethereum come Infura hanno annunciato pubblicamentesu Twitteril loro supporto per questa nuova versione di Geth.