Ethereum зазнає розриву ланцюга через те, що ряд валідаторів мережі, які також називають вузлами, не можуть оновити своє програмне забезпечення.

24 серпня команда розробників популярного програмного клієнта Ethereum Geth випустила екстрене виправлення до вразливості системи безпеки в його коді, яка перешкоджала б певним користувачам створювати блоки.

Команда Go Ethereum оприлюднила вразливість 18 серпня, заявивши, що випустить патч, але не вказала точну природу вразливості, щоб запобігти атаці:

«Точний вектор атаки буде надано пізніше, щоб дати операторам вузлів і залежним нижчим проектам час оновити свої вузли та програмне забезпечення», — написав керівник команди Ethereum Петер Сіляджі в патчі GitHub 24 серпня. примітки.

Однак, здається, деякі користувачі ідентифікували експлойт, який було виправлено командою Geth, і зараз використовують старіші версії програмного забезпечення Geth.

Хоча команда Geth підкреслила, що всі користувачі повинні негайно оновити своє програмне забезпечення, лише близько 30% користувачів оновилися до останньої версії, згідно з даними з ethernodes.org.

Як відомо, Geth є найбільш надійним програмним забезпеченням для підключення до блокчейну Ethereum , яке використовують приблизно 75% користувачів.

Читайте також: Найпопулярніший програмний клієнт Ethereum видає виправлення серйозної помилки

Питання часу

В інтерв’ю CoinDesk розробник Go Ethereum Маріус Ван Дер Війден, який зазначив, що виступає особисто, а не як представник Ethereum Foundation або Go Ethereum, сказав, що після Повідомлення експлойту було неминуче.

«Я знав, що зрештою хтось знайде помилку», — сказав він. «Я просто сподівався, що більше людей вчасно оновляться».

Він закликав операторів вузлів Соціальні мережі за оновленнями за клієнтськими командами в каналах соціальних мереж і зазначив, що він наполягатиме на відкритому списку розсилки для «розповсюдження важливої ​​інформації».

Однак зрештою він відчув, що команда швидко й належним чином відреагувала на вразливість.

"Мені дуже подобається наша відповідь. Після того, як [нас] попередили про можливий поділ ланцюга, ми за лічені хвилини знайшли транзакцію, яка порушує правила", - сказав він.

Він підтвердив CoinDesk конкретний Ethereum адресу був причиною атаки, але відмовився пояснити природу експлойту, оскільки його вже було відтворено на Binance Smart Chain (BSC) і Polygon.

Він зазначив, що експерт із програмної безпеки Гвідо Вранкен першим виявив помилку, знайшовши її під час аудиту віртуальної машини Telos за допомогою техніки під назвою «пухнастий.»

Прогуляйтеся

Це не перший випадок, коли Ethereum зазнав розколу ланцюга через користувачів, які використовують застарілі версії Geth.

У листопаді в мережі Ethereum трапилася подібна проблема після того, як користувачі не змогли оновитися до останньої версії Geth, версії 1.10.X. У той час розробники Geth сказали, що подія сталася через відсутність інформації про терміновість оновлення.

Цього разу розробник Geth Szilágyi наголосив, що команда буде робити речі по-іншому, відкрито спілкуючись із громадськістю про вразливі місця в системі безпеки старішої версії клієнта.

"Минулого разу, коли ми робили виправлення, люди були розлючені, що ми T оголосили про це. Цього разу ми вирішили спробувати це по-іншому. Давайте подивимося, що працює краще", - написав Сілагі у Twitter.

Так само офіційний канал Go Ethereum у Twitter зазначив, що цю вразливість виправлено, і закликав користувачів оновити свій клієнт:

Здається, ні те, ні інше не допомогло запобігти розколу ланцюга на Ethereum.

Відтоді лідери спільноти Ethereum , такі як розробник Андре Кроньє дзвонив закликати користувачів «на деякий час утриматися від виконання транзакцій txs» і «вийти погуляти на вулицю, нам усім це потрібно».

Розробники Geth активно спілкуються з користувачами через канал Discord спонукати більше користувачів оновлювати програмне забезпечення. Поділ ланцюга, ймовірно, вирішиться сам собою, оскільки більше користувачів оновляться до найновішої версії Geth.

Найдовший ланцюжок

Частково розкол ланцюжка був пов’язаний з тим, що кілька потужних майнерів продовжували використовувати несправний клієнт Go, включаючи Flexpool, BTC.com і Binance. За словами розробника Ethereum Foundation Тіма Бейко, розробникам вдалося зв’язатися з обома BTC.com і Binance станом на 13:00. ET сьогодні:

Однак, як інший розробник Geth вказав, більшість майнерів працювали з виправленим клієнтом на момент експлойту, і більшість хеш-потужності продовжувала працювати в канонічному ланцюжку.

Зараз Ethereum працює нормально.

ОНОВЛЕННЯ (27 серпня, 18:10 UTC): Додає коментарі від розробника Go Ethereum Маріуса Ван Дер Війдена.

ОНОВЛЕННЯ (27 серпня, 20:32 UTC): Додає інформацію про BTC.com і Binance оновлюють своїх клієнтів.