O Ethereum está passando por uma divisão na cadeia devido a uma série de validadores de rede, também chamados de nós, que não conseguiram atualizar seus softwares.

Em 24 de agosto, a equipe de desenvolvedores por trás do popular cliente de software Ethereum Geth lançou um correção de emergênciaa uma vulnerabilidade de segurança em seu código que teria impedido certos usuários de produzir blocos.

A equipe Go Ethereum divulgou uma vulnerabilidade em 18 de agosto, dizendo que lançaria um patch, mas não especificou a natureza exata da vulnerabilidade em um esforço para evitar um ataque:

“O vetor de ataque exato será fornecido posteriormente para dar aos operadores de nós e projetos downstream dependentes tempo para atualizar seus nós e software”, escreveu o líder da equipe Ethereum, Péter Szilágyi, no patch do GitHub de 24 de agosto. notas.

No entanto, parece que alguns usuários identificaram o exploit que foi corrigido pela equipe do Geth e atualmente estão explorando versões mais antigas do software Geth.

Embora a equipe Geth tenha enfatizado que todos os usuários devem atualizar seu software imediatamente, apenas cerca de 30% dos usuários atualizaram para a versão mais recente, de acordo com dados daethernodes.org.

Como pano de fundo, o Geth é o software mais confiável para se conectar à blockchain Ethereum , sendo executado por cerca de 75% dos usuários.

Leia Mais: Problemas de cliente de software mais populares do Ethereum apresentam correção para bug de alta gravidade

Uma questão de tempo

Em uma entrevista ao CoinDesk, o desenvolvedor do Go Ethereum, Marius Van Der Wijden, que observou que estava falando em caráter pessoal e não como representante da Ethereum Foundation ou do Go Ethereum, disse que após a Aviso Importante uma exploração era inevitável.

“Eu sabia que alguém eventualmente encontraria o bug”, ele disse. “Eu só esperava que mais pessoas tivessem atualizado a tempo.”

Ele pediu aos operadores de nós que Siga as equipes dos clientes nos canais de mídia social para atualizações e observou que pressionaria por uma lista de discussão aberta para "distribuir informações críticas".

No final das contas, porém, ele sentiu que a equipe respondeu rápida e apropriadamente à vulnerabilidade.

“Sinto-me muito bem sobre nossa resposta. Assim que [fomos] alertados sobre a potencial divisão da cadeia, encontramos a transação ofensiva em questão de minutos”, disse ele.

Ele confirmou ao CoinDesk um Ethereum específico endereço foi a causa do ataque, mas se recusou a explicar a natureza da exploração porque ela já foi replicada na Binance Smart Chain (BSC) e na Polygon.

Ele observou que o especialista em segurança de software Guido Vranken foi o primeiro a descobrir o bug, tendo-o encontrado durante uma auditoria da máquina virtual da Telos usando uma técnica chamada “difuso."

Dar um passeio

Esta não é a primeira vez que o Ethereum sofre uma divisão de cadeia devido a usuários que executam versões desatualizadas do Geth.

Em novembro, a rede Ethereum viu uma perturbação semelhante depois que os usuários não conseguiram atualizar para a versão mais recente do Geth, a versão 1.10.X. Na época, os desenvolvedores do Geth disseram que o evento foi devido à falta de comunicação sobre a urgência da atualização.

Desta vez, o desenvolvedor do Geth, Szilágyi, enfatizou que a equipe faria as coisas de forma diferente, comunicando abertamente com o público sobre as vulnerabilidades de segurança da versão mais antiga do cliente.

“Da última vez que fizemos um hotfix, as pessoas ficaram bravas porque T o anunciamos. Desta vez, decidimos tentar de forma diferente. Vamos ver o que funciona melhor”, tuitou Szilágyi.

Da mesma forma, o canal oficial do Go Ethereum no Twitter observou que essa vulnerabilidade foi corrigida e pediu aos usuários que atualizassem seus clientes:

Parece que nenhuma das duas funcionou para evitar uma divisão de cadeia no Ethereum.

Líderes da comunidade Ethereum , como o desenvolvedor Andre Cronje, têm desde então chamadosobre os usuários “ficarem longe de fazer transações por um tempo” e “fazerem uma caminhada ao ar livre, todos nós precisamos disso”.

Os desenvolvedores do Geth estão se comunicando ativamente com os usuários por meio deum canal Discordpara incitar mais usuários a atualizarem seus softwares. A divisão da cadeia provavelmente se resolverá à medida que mais usuários atualizarem para a versão mais recente do Geth.

A cadeia mais longa

Parte da divisão da cadeia foi atribuída a um punhado de mineradores poderosos que continuaram a usar o cliente Go defeituoso, incluindo Flexpool,BTC e Binance. De acordo com o desenvolvedor da Ethereum Foundation, Tim Beiko, os desenvolvedores conseguiram entrar em contato com ambos BTCe Binance a partir das 13h00 horário do leste dos EUA de hoje:

No entanto, como outro desenvolvedor Gethapontou, a maioria dos mineradores estava operando o cliente corrigido no momento da exploração, e a maior parte do poder de hash continuou operando na cadeia canônica.

O Ethereum está operando normalmente no momento.

ATUALIZAÇÃO (27 de agosto, 18:10 UTC): Adiciona comentários do desenvolvedor do Go Ethereum, Marius Van Der Wijden.

ATUALIZAÇÃO (27 de agosto, 20:32 UTC):Adiciona informações sobreBTCe Binance atualizando seus clientes.