Problemas de cliente de software mais populares do Ethereum apresentam correção para bug de alta gravidade

O cliente de software mais popular do Ethereum, Geth, lançou um hotfix para um problema de segurança de alta gravidade em seu código.

O lançamento, intitulado Hades Gamma (v1.10.8), foi postado no Go Ethereum GitHub às 07:08 UTC de terça-feira. Detalhes dos vetores de ataque e suas correções T foram divulgados "para dar aos operadores de nó e projetos downstream dependentes tempo para atualizar seus nós e software", de acordo com uma postagem na página de lançamento.

Ethernodes.org relata que quase75% dos nós no Ethereum execute Geth. Todos esses usuários são encorajados a atualizar imediatamente para a versão mais recente do Geth, v.1.10.8.

Guido Vranken, um desenvolvedor de software especializado em encontrar vulnerabilidades de código em software de código aberto, anunciou que descobriu o bug em 18 de agosto.

Conforme afirmado em um artigo anteriorPostagem de consultoria de segurança do GitHub, a vulnerabilidade no Geth pode fazer com que um nó não consiga mais processar blocos no Ethereum.

A última vez que uma correção para um bug no código Geth foi lançada, ela causou uma divisão temporária da cadeia no Ethereum. Devido a uma falta deliberada de comunicação dos desenvolvedores do Geth sobre o bug, vários computadores, também chamados de “nós”, não atualizaram seu cliente Geth para a implementação corrigida, o que resultou em uma falha de consenso do blockchain em novembro de 2020.

Leia Mais: O ‘Hard Fork Não Anunciado’ do Ethereum estava tentando evitar a mesma interrupção que causou

A equipe de desenvolvedores do Geth disseem uma postagem de blog post-mortemna época, não falar publicamente sobre a vulnerabilidade de segurança tinha como objetivo atrasar quaisquer ataques potenciais aos operadores de nós que precisavam de mais tempo para atualizar para a versão mais recente.

Desta vez, os desenvolvedores do Geth enfatizaram antecipadamente a necessidade urgente de todos os usuários de seu software atualizarem para a versão mais recente, maso anúncio inicialem 18 de agosto não descreveu explicitamente a natureza da vulnerabilidade.

“Da última vez que fizemos um hotfix, as pessoas ficaram bravas porque T o anunciamos. Desta vez, decidimos tentar de forma diferente. Vamos ver o que funciona melhor,” tweetou O desenvolvedor do Geth, Péter Szilágyi, sobre o lançamento do código na terça-feira.

As principais carteiras e serviços baseados em Ethereum, como a Infura, anunciaram publicamenteno Twitterseu apoio a este novo lançamento do Geth.