Нове оновлення Parity для RPC-запитів запобігатиме збою нод мережі Етереуму


Published on 05 Feb. 2019
Rope 1333315 1920

У 2019 році жодного тижня у криптовалютній індустрії не проходить без якогось тривожного сигналу. Parity, один з найбільш відомих технологічних стартапів в екосистемі Eтереуму, випустив серйозне попередження щодо безпеки. Здається, був виявлений новий ймовірний вектор атаки на ноди мережі, який міг змусити їх вимикатись. 

У криптовалютному просторі стало правилом, що попередження щодо безпеки не слід сприймати легковажно. Кожен потенційний  баг, недолік або експлойт потрібно вирішувати якомога швидше. Крім того, окремі користувачі та учасники мережі повинні переконатися, що вони мають актуальні оновлення, як з точки зору програмного забезпечення, так і інформації. Для тих користувачів, які запускають ноди Parity на Eтереумі, останнє сповіщення про безпеку буде досить тривожним, враховуючи ситуацію.

Команда  Parity у вихідні повідомила про новий баг, який міг призвести до нового виду шахрайства. Зловмисники могли ефективно вимикати ноди мережі в автономному режимі, викликаючи їхній збій. Це робиться через дуже специфічний запит RPC, який може бути надісланий до будь-якої відкритої ноди Parity в мережі Етереуму ьогодні. Будь-хто, хто працює з версією програмного забезпечення, яка не є стабільною 2.2.9 або 2.3.2-бета, залишатиметься вразливим для цієї атаки.

Хоча завжди треба задати питання, чи буде використовуватися такий вектор атаки, той факт, що він існує, може створити багато різних проблем. Для мережевих користувачів переведення їхньої ноди в автономний режим може здатися не великою проблемою, але ця атака може порушити загальну роботу мережі Етереуму, якщо достатньо нод постраждають від однієї і тієї ж проблеми. Приємно, що команда  Parity швидко вирішує ці проблеми.

Цікаво те, як цей баг може вплинути на постачальників послуг загального користування. У цей список входять - MyEtherWallet, MyCrypto, Infura та інші частини інфраструктури Eтереуму, які є загальнодоступними. На даний момент, здається, що навряд чи буде здійснена  будь-яка атака на цих постачальників, хоча не можна знехтувати можливістю, що хтось хоч рано чи пізно спробує це зробити.

Оновлення програмного забезпечення Parity на сьогоднішній день не повинно становити істотних проблем. Фактично, оновлення вже доступні, і користувачі можуть відповідно завантажувати новий клієнт. Модернізація нод теж не повинна тривати так довго, хоча, безсумнівно, існують певні затримки щодо того, коли всі провайдери послуг знову перебуватимуть на борту. Деякі ноди мережі будуть автоматично оновлюватися, як пояснюється у вихідному пості.

Виявлення цього нового багу ноди є прекрасним прикладом того, чому баунті-програми є важливимим. Вони мають неоціненне значення у постійно мінливому світі криптовалют. Без системи для точних звітів щодо потенційних розбіжностей проблема в такому масштабі могла залишитися непоміченою протягом декількох тижнів. Баунті-програма дозволила швидко вирішити це питання.


More news

Ґемблінгові додатки переміщаються на ЕOS та TRON, а Етереум дорослішає - аналітика


Блокчейн-аналітики з Diar проаналізували три конкуруючих платформи, які використовують децентралізовані додатки (dApp), щоб дізнатися скільки коштує в доларовому еквіваленті кожен проект та виявили масовий перехід додатків з Eтереуму на EOS і TRON, більшість з яких була пов'язана з азартними іграми.

31 Jan. 2019

З біржі Cryptopia було викрадено $16 млн, а не $2,5 млн як повідомлялося одразу після зламу: дослідження


На відміну від попередніх повідомлень, у яких йшлося про $2,5 млн, викрадених в результаті хакерського зламу біржі Cryptopia, нові дані вказують, що насправді викрадено приблизно $16 млн.

24 Jan. 2019

Хард форк Етереуму Constantinople відкладається на декілька тижнів


Минулий тиждень не був надто позитивним для ентузіастів Етереуму. Обіцяний хард форк Constantinople був відкладений до кінця лютого або навіть до початку березня. Спочатку планувалося, що хард форк набуде чинності цього місяця.

21 Jan. 2019