Ethereum sta subendo una divisione della catena perché diversi validatori di rete, chiamati anche nodi, non riescono ad aggiornare il loro software.

Il 24 agosto, il team di sviluppatori dietro il popolare client software Ethereum Geth ha rilasciato un hotfix di emergenzaa una vulnerabilità di sicurezza nel suo codice che avrebbe impedito ad alcuni utenti di produrre blocchi.

Il team di Go Ethereum aveva reso nota una vulnerabilità il 18 agosto, affermando che avrebbe rilasciato una patch, ma non aveva specificato la natura esatta della vulnerabilità nel tentativo di prevenire un attacco:

"Il vettore di attacco esatto verrà fornito in un secondo momento per dare agli operatori dei nodi e ai progetti downstream dipendenti il ​​tempo di aggiornare i loro nodi e software", ha scritto il team leader Ethereum Péter Szilágyi nella patch GitHub del 24 agosto appunti.

Tuttavia, sembrerebbe che alcuni utenti abbiano identificato l'exploit che è stato risolto con un hotfix dal team Geth e che stiano attualmente sfruttando le vecchie versioni del software Geth.

Sebbene il team di Geth abbia sottolineato che tutti gli utenti dovrebbero aggiornare immediatamente il proprio software, solo circa il 30% degli utenti ha effettuato l'aggiornamento all'ultima versione, secondo i dati diethernodes.org.

Per dare un'idea, Geth è il software più affidabile per connettersi alla blockchain Ethereum , utilizzato da circa il 75% degli utenti.

Continua a leggere: Il client software più popolare di Ethereum emette un hotfix per un bug di gravità elevata

Una questione di tempo

In un'intervista con CoinDesk, lo sviluppatore di Go Ethereum Marius Van Der Wijden, che ha sottolineato di parlare a titolo personale e non come rappresentante della Ethereum Foundation o di Go Ethereum, ha affermato che dopo la Dichiarazione informativa un exploit era inevitabile.

"Sapevo che prima o poi qualcuno avrebbe trovato il bug", ha detto. "Spero solo che più persone abbiano aggiornato in tempo".

Ha invitato gli operatori dei nodi a Seguici i team dei clienti sui canali dei social media per gli aggiornamenti e ha osservato che avrebbe spinto per una mailing list aperta per "distribuire informazioni critiche".

Alla fine, tuttavia, ha ritenuto che il team abbia reagito in modo rapido e appropriato alla vulnerabilità.

"Mi sento piuttosto soddisfatto della nostra risposta. Una volta [siamo stati] avvisati della potenziale divisione della catena, abbiamo trovato la transazione incriminata in pochi minuti", ha affermato.

Ha confermato a CoinDesk un particolare Ethereum indirizzo è stata la causa dell'attacco, ma ha rifiutato di spiegare la natura dell'exploit perché è già stato replicato su Binance Smart Chain (BSC) e Polygon.

Ha osservato che l'esperto di sicurezza software Guido Vranken è stato il primo a scoprire il bug, avendolo trovato durante un audit della macchina virtuale di Telos utilizzando una tecnica chiamata "confusione.”

Fai una passeggiata

Non è la prima volta che Ethereum subisce una divisione della catena a causa degli utenti che utilizzano versioni obsolete di Geth.

A novembre, la rete Ethereum ha visto un disturbo simile dopo che gli utenti non sono riusciti ad aggiornare all'ultima versione di Geth, la versione 1.10.X. All'epoca, gli sviluppatori di Geth hanno affermato che l'evento era dovuto a una mancanza di comunicazione sull'urgenza dell'aggiornamento.

Questa volta, lo sviluppatore di Geth Szilágyi ha sottolineato che il team avrebbe agito in modo diverso, comunicando apertamente al pubblico le vulnerabilità di sicurezza della vecchia versione del client.

"L'ultima volta che abbiamo fatto un hotfix, la gente era arrabbiata perché T lo avevamo annunciato. Questa volta abbiamo deciso di provare diversamente. Vediamo cosa funziona meglio", ha twittato Szilágyi.

Allo stesso modo, il canale Twitter ufficiale di Go Ethereum ha notato che questa vulnerabilità è stata risolta e ha invitato gli utenti ad aggiornare il proprio client:

Sembra che nessuno dei due sia riuscito a impedire la divisione della catena su Ethereum.

Da allora, i leader della comunità Ethereum come lo sviluppatore Andre Cronje hanno chiamatoagli utenti di "stare lontani dalle transazioni per un po'" e di "fare una passeggiata all'aperto, ne abbiamo tutti bisogno".

Gli sviluppatori di Geth comunicano attivamente con gli utenti tramiteun canale Discordper sollecitare più utenti ad aggiornare il loro software. La divisione della catena probabilmente si risolverà da sola man mano che più utenti passeranno alla versione più recente di Geth.

La catena più lunga

Parte della divisione della catena è stata attribuibile al fatto che una manciata di potenti minatori hanno continuato a utilizzare il client Go difettoso, tra cui Flexpool,BTC.com e Binance. Secondo lo sviluppatore della Ethereum Foundation Tim Beiko, gli sviluppatori sono riusciti a contattare entrambi BTC.come Binance alle 13:00 ET di oggi:

Tuttavia, come un altro sviluppatore Gethsottolineato, la maggior parte dei miner stava utilizzando il client patchato al momento dell'exploit e la maggior parte dell'hashpower continuava a funzionare sulla catena canonica.

Al momento Ethereum funziona normalmente.

AGGIORNAMENTO (27 agosto, 18:10 UTC): Aggiunge commenti dallo sviluppatore Go Ethereum Marius Van Der Wijden.

AGGIORNAMENTO (27 agosto, 20:32 UTC):Aggiunge informazioni suBTC.come Binance aggiorna i propri client.