Разработчики Parity устранили критическую уязвимость

Критический баг был обнаружен в одном из двух основных клиентов Ethereum. Как сообщили разработчики Parity в своём блоге, обнаруженный ими баг мог вызвать рассинхронизацию их клиента с остальными участниками сети, которые перестали бы принимать передаваемые им транзакции. Хотя уязвимость была обнаружена в тестовой среде, существовала вероятность её запуска в основной сети Ethereum.

Parity призывает всех пользователей своего ПО обновиться в кратчайшие сроки.

Согласно данным из сети Ethereum, баг мог бы затронуть приблизительно 30% всех клиентов, поскольку именно такая доля принадлежит ПО Parity. Как пояснил представитель компании, проблема была решена, прежде чем успела обнаружиться на функционирующих нодах Ethereum.

Несколько компаний, включая майнинг-пул Bitfly, сообщили, что уже перешли на обновлённую версию ПО (1.10.6-stable или 1.11.3-beta). Тем не менее, проблема всё ещё может обнаружиться в других блокчейнах, которые используют ПО Parity, например в Ethereum Classic (ETC).

В разговоре с CoinDesk разработчик Parity Вей Танг сообщил, что баг содержался в коде предложения по улучшению Ethereum EIP 86.

EIP 86 предназначается для интеграции в блокчейн “абстракции счетов”, которая позволит осуществлять транзакции без подписания их отправителем. Обновление не было реализовано из-за его общей сложности, однако разработчики Parity предпочли добавить соответствующий код в свой клиент заранее.

«Мы пропустили проверку условия в коде, из-за чего полные ноды Parity могли принять блок, содержащий неправильные транзакции», — пояснил он.

Несколько таких транзакций было обнаружено в тестовой сети Ropsten вчера. Поскольку они не были совместимы с блокчейном Ethereum, поддерживаемым другими участниками сети, между клиентами Parity и Geth произошёл форк.

Глава Parity по безопасности Кирилл Пименов пояснил, что в худшем случае такие транзакции могли бы вызвать появление некорректных блоков в основной сети Ethereum, которые по-прежнему считались бы правильными остальными повреждёнными клиентами Parity, что в свою очередь привело бы к разделению в блокчейне.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме

Запись Разработчики Parity устранили критическую уязвимость впервые появилась Криптовалюта.Tech.

Источник

Добавить комментарий