Предупреждение об ошибке в Go Ethereum привело к атаке злоумышленника

Сб 28 Авг 2021 ▪ 10h44 ▪ 3 мин - автор Сергей Воронцов

В старых версиях Geth, программном клиенте блокчейна Ethereum, известном как Go Ethereum, была обнаружена серьезная уязвимость. Ошибка была выявлена в версии 1.10.7 и более ранних.

Предупреждение о баге не стало стимулом к обновлению

По данным CoinGape, эксплойт затронул более 50% старых клиентов Ethereum, которые не установили последнее обновление, вышедшее 24 августа. В результате блокчейн Ethereum подвергся незапланированному хард-форку, который разделил его на две части. 74% клиентов используют Geth. из них почти у 73% установлена старая версия. Это означает, что около 54% узлов Ethereum работает с ошибкой.

Команда Go Ethereum выявила уязвимость 18 августа. Ее руководитель Петер Силаджи (Péter Szilágyi) пообещал, что в ближайшее время вектор атаки будет раскрыт.

Несмотря на то, что команда Go Ethereum не распространяла информацию о баге, она каким-то образом попала к злоумышленнику, который совершил серию атак на клиентов, не установивших последнее обновление. Несмотря на предупреждение о возможных проблемах, лишь 30% пользователей скачали обновление, что упростило атаку после обнаружения уязвимости.

Что это была за атака и как она повлияла на работу блокчейна Ethereum

Разработчики Ethereum считают, что не стоило предупреждать пользователей об ошибке, так как это спровоцировало деятельность злоумышленника. Пользователь Twitter, известный под именем «Good Guy Biker – Vancouver BC Canada», дал полное описание эксплойту и объяснил природу атаки. Из-за уязвимости в сети Ethereum одновременно работало две цепи. Обновление было направлено на решение этой проблемы, но большинство пользователей его не установили.

В ноябре 2020 года сеть Ethereum уже сталкивалась с аналогичной проблемой. В тот раз разработчики не стали сообщать о возможной опасности, что вызвало у валидаторов недовольство. Сейчас они решили предупредить, но столкнулись с проблемой другого рода. Остается надеяться, что впредь пользователи будут более ответственно относиться к предупреждениям команды Go Ethereum.

A
A
Сергей Воронцов

Криптоэнтузиаст. Верю, что у технологии блокчейн большое будущее. Инвестирую с 2019 года

Отказ от ответственности

Высказывания и мнения, выраженные в данной статье, принадлежат исключительно автору и не должны восприниматься как инвестиционные рекомендации. Проведите собственные исследования, прежде чем принимать какие-либо инвестиционные решения.

Курс и Индексы

BITCOIN (BTCUSD) 49 167,54 $ -2.72%
ETHEREUM (ETHUSD) Ξ 4 296,20 $ -3.29%
DEFI (DEFIPERP) 10 156,10 $ -4.91%
MARKETS (ACWI) 105,90 $ 0.28%
GOLD (XAUUSD) 1 782,59 $ 0.01%
TECH (NDX) 16 394,34 $ 0.42%
CURRENCIES (EURUSD) 1,13 $ -0.22%
CURRENCIES (EURGBP) 0,858160 £ -0.05%
CRUDEOIL (USOIL) 71,87 $ -1.05%
IMM. US (REIT) 2 835,00 $ 0.69%
Процент выражает динамику за 24 часа BUY CRYPTOS WITHOUT RISK
Рассылка

Следите за последними новостями о криптовалюте