Гра на випередження: Parity виправляє ще одну потенційну помилку у своєму програмному забезпеченні


Published on 08 Jun. 2018
00  2

Цього разу ще до того, як би могло щось трапитися, Parity випустила оновлення свого програмного забезпечення, де виправила консеснусну помилку, яка могла б потенційно вплинути на мережу Етереуму.

Після того, як Parity постраждала від атаки, яка заморозила активи понад 500 гаманців на загальну суму більше $280 млн в етері, команда проекту знайшла ще одну помилку, цього разу в тому, як опрацьовується консенсус під час майнінгу.

У вівторок розробники опублікували звіт про помилку, яку було названо “критичною”.

У гіршому випадку подання деякої некоректної транзакції (яка б виходила з адреси 0xfff...fff) до майнінгової ноди Етереуму Parity могло б спричинити те, що нода сформує дефектний блок, який все ще вважатиметься дійсним для інших задіяних Етереум-нод Parity,

- повідомила команда Parity.

Загалом це не обов’язково могло б зашкодити мережі Етереуму, але, ймовірно, спричинило б плутанину між нодами, і в кінцевому результаті цю транзакцію було б скасовано як недійсну.

Користувачам Parity наполегливо рекомендують якнайшвидше завантажити або стабільну версію 1.10.6, або 1.11.3-бета версію програмного забезпечення. Будь-яке старіше програмне забезпечення зачеплене цією помилкою.

Тепер, коли люди знають про те, що вразливість існує, важливо переконатися, що велика частина мережі працює на новому програмному забезпеченні, щоб уникнути будь-яких широкомасштабних проблем із консенсусом.
 
Parity стверджує, що “відповідь на ситуацію була проактивною”, оскільки жодні хакери  ще не намагалися використати цю проблему.

Стосовно заморожених ETH, який ще досі десь висить після попереднього інциденту, розробник сказав, що потрібен форк для того, щоб звільнити ці кошти.

Усі ці кошти, ймовірно, не підлягають відновленню без внесення змін у стан блокчейну, оновлення коду чи модифікації консенсусних правил, 

- написала команда в блозі. 


More news

Новий продукт на базі блокчейну Етереуму від Microsoft не потребує майнінгу


Гігант програмного забезпечення Microsoft презентував новий продукт блокчейн-як-сервіс (BaaS), який дозволяє компаніям у всіх галузевих вертикалях розгортати гнучкий екземпляр Етереуму, розроблений спеціально для корпоративних середовищ.

09 Aug. 2018

White Hat хакер знайшов критичну вразливість в найвідомішому dapp Етереуму


White Hat хакер виявив критичну вразливість в децентралізованому ринку передбачень Augur, мабуть, найбільш відомому і одному з найстаріших децентралізованих додатків (dApp), розроблених на базі Етереуму.

09 Aug. 2018

Веб-браузер Opera отримає вбудований Етереум-гаманець


Opera, веб-браузер, який підтримує гігант з майнінгу біткойна, компанія Bitmain, оголосив, що додасть вбудований гаманець Етереуму у програмне забезпечення браузера для комп’ютерів.

09 Aug. 2018