Нове оновлення Parity для RPC-запитів запобігатиме збою нод мережі Етереуму


Published on 05 Feb. 2019
Rope 1333315 1920

У 2019 році жодного тижня у криптовалютній індустрії не проходить без якогось тривожного сигналу. Parity, один з найбільш відомих технологічних стартапів в екосистемі Eтереуму, випустив серйозне попередження щодо безпеки. Здається, був виявлений новий ймовірний вектор атаки на ноди мережі, який міг змусити їх вимикатись. 

У криптовалютному просторі стало правилом, що попередження щодо безпеки не слід сприймати легковажно. Кожен потенційний  баг, недолік або експлойт потрібно вирішувати якомога швидше. Крім того, окремі користувачі та учасники мережі повинні переконатися, що вони мають актуальні оновлення, як з точки зору програмного забезпечення, так і інформації. Для тих користувачів, які запускають ноди Parity на Eтереумі, останнє сповіщення про безпеку буде досить тривожним, враховуючи ситуацію.

Команда  Parity у вихідні повідомила про новий баг, який міг призвести до нового виду шахрайства. Зловмисники могли ефективно вимикати ноди мережі в автономному режимі, викликаючи їхній збій. Це робиться через дуже специфічний запит RPC, який може бути надісланий до будь-якої відкритої ноди Parity в мережі Етереуму ьогодні. Будь-хто, хто працює з версією програмного забезпечення, яка не є стабільною 2.2.9 або 2.3.2-бета, залишатиметься вразливим для цієї атаки.

Хоча завжди треба задати питання, чи буде використовуватися такий вектор атаки, той факт, що він існує, може створити багато різних проблем. Для мережевих користувачів переведення їхньої ноди в автономний режим може здатися не великою проблемою, але ця атака може порушити загальну роботу мережі Етереуму, якщо достатньо нод постраждають від однієї і тієї ж проблеми. Приємно, що команда  Parity швидко вирішує ці проблеми.

Цікаво те, як цей баг може вплинути на постачальників послуг загального користування. У цей список входять - MyEtherWallet, MyCrypto, Infura та інші частини інфраструктури Eтереуму, які є загальнодоступними. На даний момент, здається, що навряд чи буде здійснена  будь-яка атака на цих постачальників, хоча не можна знехтувати можливістю, що хтось хоч рано чи пізно спробує це зробити.

Оновлення програмного забезпечення Parity на сьогоднішній день не повинно становити істотних проблем. Фактично, оновлення вже доступні, і користувачі можуть відповідно завантажувати новий клієнт. Модернізація нод теж не повинна тривати так довго, хоча, безсумнівно, існують певні затримки щодо того, коли всі провайдери послуг знову перебуватимуть на борту. Деякі ноди мережі будуть автоматично оновлюватися, як пояснюється у вихідному пості.

Виявлення цього нового багу ноди є прекрасним прикладом того, чому баунті-програми є важливимим. Вони мають неоціненне значення у постійно мінливому світі криптовалют. Без системи для точних звітів щодо потенційних розбіжностей проблема в такому масштабі могла залишитися непоміченою протягом декількох тижнів. Баунті-програма дозволила швидко вирішити це питання.


More news

Відновлення ціни Етереуму триває, аналітики знаходять нові рівні опору та підтримки


Ціна Етереуму наразі відновлюється над ключовими рівнями до долара США і біткойна. Ціна ETH, ймовірно, буде боротися за перехід від рівня опору $252 і $255.

06 Jun. 2019

Цінова мета Eтереуму $350 незважаючи на 10% зниження впродовж останніх 24 годин


Ціна Етереуму (ЕТН) знецінилася більш ніж на 10% відносно долара США, оскільки глобальний криптовалютний ринок зазнав масивної корекції.

31 May. 2019

CryptoKitties тепер продає свої колекційні криптокішки приблизно по $1


Пам'ятайте, коли віртуальні котики CryptoKitties обрушили мережу Eтереум? Котяче безумство в 2017 році побачила, що фанатики ігор витрачають сотні тисяч доларів на цифрових котиків з нульовою відчутною корисністю.

30 May. 2019