Нове оновлення Parity для RPC-запитів запобігатиме збою нод мережі Етереуму


Published on 05 Feb. 2019
Rope 1333315 1920

У 2019 році жодного тижня у криптовалютній індустрії не проходить без якогось тривожного сигналу. Parity, один з найбільш відомих технологічних стартапів в екосистемі Eтереуму, випустив серйозне попередження щодо безпеки. Здається, був виявлений новий ймовірний вектор атаки на ноди мережі, який міг змусити їх вимикатись. 

У криптовалютному просторі стало правилом, що попередження щодо безпеки не слід сприймати легковажно. Кожен потенційний  баг, недолік або експлойт потрібно вирішувати якомога швидше. Крім того, окремі користувачі та учасники мережі повинні переконатися, що вони мають актуальні оновлення, як з точки зору програмного забезпечення, так і інформації. Для тих користувачів, які запускають ноди Parity на Eтереумі, останнє сповіщення про безпеку буде досить тривожним, враховуючи ситуацію.

Команда  Parity у вихідні повідомила про новий баг, який міг призвести до нового виду шахрайства. Зловмисники могли ефективно вимикати ноди мережі в автономному режимі, викликаючи їхній збій. Це робиться через дуже специфічний запит RPC, який може бути надісланий до будь-якої відкритої ноди Parity в мережі Етереуму ьогодні. Будь-хто, хто працює з версією програмного забезпечення, яка не є стабільною 2.2.9 або 2.3.2-бета, залишатиметься вразливим для цієї атаки.

Хоча завжди треба задати питання, чи буде використовуватися такий вектор атаки, той факт, що він існує, може створити багато різних проблем. Для мережевих користувачів переведення їхньої ноди в автономний режим може здатися не великою проблемою, але ця атака може порушити загальну роботу мережі Етереуму, якщо достатньо нод постраждають від однієї і тієї ж проблеми. Приємно, що команда  Parity швидко вирішує ці проблеми.

Цікаво те, як цей баг може вплинути на постачальників послуг загального користування. У цей список входять - MyEtherWallet, MyCrypto, Infura та інші частини інфраструктури Eтереуму, які є загальнодоступними. На даний момент, здається, що навряд чи буде здійснена  будь-яка атака на цих постачальників, хоча не можна знехтувати можливістю, що хтось хоч рано чи пізно спробує це зробити.

Оновлення програмного забезпечення Parity на сьогоднішній день не повинно становити істотних проблем. Фактично, оновлення вже доступні, і користувачі можуть відповідно завантажувати новий клієнт. Модернізація нод теж не повинна тривати так довго, хоча, безсумнівно, існують певні затримки щодо того, коли всі провайдери послуг знову перебуватимуть на борту. Деякі ноди мережі будуть автоматично оновлюватися, як пояснюється у вихідному пості.

Виявлення цього нового багу ноди є прекрасним прикладом того, чому баунті-програми є важливимим. Вони мають неоціненне значення у постійно мінливому світі криптовалют. Без системи для точних звітів щодо потенційних розбіжностей проблема в такому масштабі могла залишитися непоміченою протягом декількох тижнів. Баунті-програма дозволила швидко вирішити це питання.


More news

Віталік Бутерін з Етереуму і скептик біткйона Нуріель Рубіні зустрілися на “гарячих” дебатах


Багаторічний борець з біткойном і криптовалютний критик Нуріель Рубіні (Nouriel Roubini) і засновник Eтереуму Віталік Бутерін (Vitalik Buterin) провели гарячі дебати у другому турі блокчейн-події Deconomy в Сеулі, Південна Корея.

06 Apr. 2019

Ціна Етереуму подолала $170, наступна мета $200


Ціна Еереуму виросла більше ніж на 25% по відношенню до долара США, в поєднанні з ростом ціни біткойна. ETH тепер торгується на рівні $165, і може прискоритися до рівня $200.

03 Apr. 2019

Дослідники блокчейну стверджують, що біткойн-біржа CoinBene втратила як мінімум $105 млн


Криптовалютна біржа CoinBene чітко зазначила, що не було жодного зламу. Проте Макс Ґалка (Max Galka) з Elementus вважає, що нещодавнє значне переміщення коштів з CoinBene до кількох інших бірж свідчить про протилежне.

29 Mar. 2019