В сети Ethereum произошел раскол из-за того, что ряд сетевых валидаторов, также называемых узлами, не смогли обновить свое программное обеспечение.

24 августа команда разработчиков популярного программного клиента Ethereum Geth выпустила экстренное исправлениеиз-за уязвимости безопасности в коде, которая не позволяла некоторым пользователям создавать блоки.

Команда Go Ethereum раскрыла уязвимость 18 августа, заявив, что выпустит исправление, но не уточнила точную природу уязвимости, чтобы предотвратить атаку:

«Точный вектор атаки будет предоставлен позднее, чтобы дать операторам узлов и зависимым от них проектам время обновить свои узлы и программное обеспечение», — написал руководитель команды Ethereum Петер Силади в патче GitHub от 24 августа. примечания.

Однако, судя по всему, некоторые пользователи обнаружили уязвимость, исправленную командой Geth, и в настоящее время эксплуатируют более старые версии программного обеспечения Geth.

Хотя команда Geth подчеркнула, что всем пользователям следует немедленно обновить свое программное обеспечение, по данным, только около 30% пользователей обновились до последней версии.ethernodes.org.

Для справки: Geth — самое надежное программное обеспечение для подключения к блокчейну Ethereum : его используют примерно 75% пользователей.

Читать дальше: Самый популярный программный клиент Ethereum выпускает исправление для ошибки высокой степени серьезности

Вопрос времени.

В интервью CoinDesk разработчик Go Ethereum Мариус Ван дер Вейден, отметивший, что он говорит от себя лично, а не как представитель Ethereum Foundation или Go Ethereum, заявил, что после Раскрытие информации эксплойт был неизбежен.

«Я знал, что кто-то в конце концов найдет ошибку», — сказал он. «Я просто надеялся, что больше людей успеют обновиться».

Он призвал операторов узлов Социальные сети за обновлениями клиентских команд в социальных сетях и отметил, что будет настаивать на создании открытого списка рассылки для «распространения важной информации».

Однако в конечном итоге он посчитал, что команда отреагировала на уязвимость быстро и адекватно.

«Я чувствую себя довольно хорошо по поводу нашего ответа. Как только [нас] предупредили о потенциальном разделении цепочки, мы обнаружили подозрительную транзакцию за считанные минуты», — сказал он.

Он подтвердил CoinDesk конкретный Ethereum адрес был причиной атаки, но отказался объяснить природу эксплойта, поскольку он уже был воспроизведен на Binance Smart Chain (BSC) и Polygon.

Он отметил, что эксперт по безопасности программного обеспечения Гвидо Вранкен был первым, кто обнаружил ошибку, обнаружив ее во время аудита виртуальной машины Telos с использованием метода под названием «размытие.”

Прогуляйтесь

Это не первый случай, когда в сети Ethereum произошел раскол из-за пользователей, использующих устаревшие версии Geth.

В ноябре в сети Ethereum произошел аналогичный сбой после того, как пользователи не смогли обновиться до последней версии Geth, версии 1.10.X. В то время разработчики Geth заявили, что событие произошло из-за отсутствия информации о срочности обновления.

На этот раз разработчик Geth Силади подчеркнул, что команда будет действовать по-другому, открыто сообщая общественности об уязвимостях безопасности старой версии клиента.

«В прошлый раз, когда мы сделали исправление, люди были возмущены тем, что мы T объявили об этом. В этот раз мы решили попробовать по-другому. Посмотрим, что сработает лучше», — написал Силади в Twitter.

Аналогичным образом официальный канал Go Ethereum в Twitter отметил, что эта уязвимость была исправлена, и призвал пользователей обновить свой клиент:

Похоже, ни один из этих способов не помог предотвратить раскол цепи Ethereum.

Лидеры сообщества Ethereum , такие как разработчик Андре Кронье, с тех пор называетсяпользователям «Воздержаться от совершения транзакций некоторое время» и «Выйти на прогулку на улицу, нам всем это нужно».

Разработчики Geth активно общаются с пользователями черезканал Discordчтобы призвать больше пользователей обновить свое программное обеспечение. Разделение цепи, вероятно, разрешится само собой, поскольку больше пользователей обновятся до последней версии Geth.

Самая длинная цепочка

Часть раскола цепи произошла из-за того, что несколько крупных майнеров продолжали использовать неисправный клиент Go, включая Flexpool,BTC.ком и Binance. По словам разработчика Ethereum Foundation Тима Бейко, разработчикам удалось связаться с обеими BTC.коми Binance по состоянию на 13:00 по восточному времени сегодня:

Однако, как сказал другой разработчик Gethуказал, большинство майнеров работали с исправленным клиентом во время эксплойта, и большая часть вычислительной мощности продолжала работать в канонической цепочке.

В настоящее время Ethereum работает в обычном режиме.

ОБНОВЛЕНИЕ (27 августа, 18:10 UTC): Добавляет комментарии разработчика Go Ethereum Мариуса Ван Дер Вейдена.

ОБНОВЛЕНИЕ (27 августа, 20:32 UTC):Добавляет информацию оBTC.коми Binance обновляют своих клиентов.