D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
В сети Ethereum обнаружили разделение цепочки блоков, вызванное тем, что операторы нод не смогли обновить ПО Geth до последней версии, включающей в себя критически важное исправление.
Geth представляет собой самое популярное программное обеспечение, используемое для присоединения к блокчейну Ethereum. Еще три дня назад разработчики ПО выпустили срочное обновление уязвимости в коде, не позволяющей участникам сети создавать новые блоки. Саму же уязвимость обнаружила команда Go Ethereum еще 18 августа, уточнив, что 24 числа выйдет исправление, но при этом они не назвав точную причину возникновения ошибки.
После 24 числа выяснилось, что все цепочки, совместимые с EVM подвержены риску. Операторов предупредили, чтобы они в обязательном порядке обновили свои ноды и прекратили осуществлять транзакции внутри сети до обновления Geth до последней версии. Консенсусная ошибка потенциально затронет больше половины нод в сети Ethereum, в результате чего они могут отделиться от основной сети.
Разработчик ПО для Ethereum, Мариус Ван Дер Вейден отметил, что после появления информации об ошибке возникновение эксплоита было неизбежно. По его словам, аноним или группа анонимных злоумышленников уже воспользовались уязвимостью, затронувшей операторов, использующих ранние версии Geth. Речь о нодах с установленным Geth версии 1.10.7 и предшествующих ей. По данным Ethernodes, в настоящий момент 74,6% общего числа нод Ethereum пользуются Geth и лишь 28,4% из клиентов данного ПО установили версию 1.10.8, известную также как “Hades Gamma”, вышедшую в этот вторник. Иначе говоря, сейчас около 53% от всех нод в опасности из-за работы с наличием критической ошибки инфраструктуры. Из 5289 нод ETH программное обеспечение Geth используют 3947. Ван Дер Вейден отказался рассказать подробности об атаке, подтвердив только то, что эксплоит был использован одним адресом.
Главная опасность для тех, кто пользуется старой версией в том, что это может как минимум привести к атакам с двойным расходом, когда злоумышленники тратят определенную сумму токенов, после чего выполненная ими транзакция перезаписывается альтернативной цепочкой. Аналитик Игорь Игамбердиев предположил, что проблема уже могла затронуть Binance Smart Chain.
Невзирая на отделение части нод от главной сети, пока это не привело к серьезному разделению. Причиной этого руководитель службы безопасности Ethereum Foundation назвал использование майнерами корректной цепочки, которая также является длиннейшей или “каноничной”.
Среди трех майнинг-пулов, добывающих свои запасы криптовалют с помощью прежней версии Geth разработчик ядра Ethereum выделил BTC.com, Binance, а также Flexpool. Представители последнего заявили, что знают об ошибке и постараются оперативно уведомить о ней другие крупные пулы криптодобытчиков.
Подобные проблемы ранее уже возникали в сети ETH. К примеру, год назад около 12% нод было невозможно использовать вследствие ошибки, скомпрометировавшей половину нод Parity и все ноды OpenEthereum.
Тем временем, курс второй по величине криптовалюты “не впечатлили” проблемы внутри сети и он продолжил расти, достигнув отметки 3280 долларов на криптовалютной бирже Huobi.
Geth представляет собой самое популярное программное обеспечение, используемое для присоединения к блокчейну Ethereum. Еще три дня назад разработчики ПО выпустили срочное обновление уязвимости в коде, не позволяющей участникам сети создавать новые блоки. Саму же уязвимость обнаружила команда Go Ethereum еще 18 августа, уточнив, что 24 числа выйдет исправление, но при этом они не назвав точную причину возникновения ошибки.
После 24 числа выяснилось, что все цепочки, совместимые с EVM подвержены риску. Операторов предупредили, чтобы они в обязательном порядке обновили свои ноды и прекратили осуществлять транзакции внутри сети до обновления Geth до последней версии. Консенсусная ошибка потенциально затронет больше половины нод в сети Ethereum, в результате чего они могут отделиться от основной сети.
Разработчик ПО для Ethereum, Мариус Ван Дер Вейден отметил, что после появления информации об ошибке возникновение эксплоита было неизбежно. По его словам, аноним или группа анонимных злоумышленников уже воспользовались уязвимостью, затронувшей операторов, использующих ранние версии Geth. Речь о нодах с установленным Geth версии 1.10.7 и предшествующих ей. По данным Ethernodes, в настоящий момент 74,6% общего числа нод Ethereum пользуются Geth и лишь 28,4% из клиентов данного ПО установили версию 1.10.8, известную также как “Hades Gamma”, вышедшую в этот вторник. Иначе говоря, сейчас около 53% от всех нод в опасности из-за работы с наличием критической ошибки инфраструктуры. Из 5289 нод ETH программное обеспечение Geth используют 3947. Ван Дер Вейден отказался рассказать подробности об атаке, подтвердив только то, что эксплоит был использован одним адресом.
Главная опасность для тех, кто пользуется старой версией в том, что это может как минимум привести к атакам с двойным расходом, когда злоумышленники тратят определенную сумму токенов, после чего выполненная ими транзакция перезаписывается альтернативной цепочкой. Аналитик Игорь Игамбердиев предположил, что проблема уже могла затронуть Binance Smart Chain.
Невзирая на отделение части нод от главной сети, пока это не привело к серьезному разделению. Причиной этого руководитель службы безопасности Ethereum Foundation назвал использование майнерами корректной цепочки, которая также является длиннейшей или “каноничной”.
Среди трех майнинг-пулов, добывающих свои запасы криптовалют с помощью прежней версии Geth разработчик ядра Ethereum выделил BTC.com, Binance, а также Flexpool. Представители последнего заявили, что знают об ошибке и постараются оперативно уведомить о ней другие крупные пулы криптодобытчиков.
Подобные проблемы ранее уже возникали в сети ETH. К примеру, год назад около 12% нод было невозможно использовать вследствие ошибки, скомпрометировавшей половину нод Parity и все ноды OpenEthereum.
Тем временем, курс второй по величине криптовалюты “не впечатлили” проблемы внутри сети и он продолжил расти, достигнув отметки 3280 долларов на криптовалютной бирже Huobi.