Разработчики устранили серьезный баг в популярном клиенте Ethereum
Разработчики ведущего клиента Ethereum выпустили новую версию Geth v1.10.8, исправляющую серьезную уязвимость в коде.
Heads up!
Geth v1.10.8 is out, fixing a security vulnerability in all live versions of Geth. All Geth users need to update.
Further details will be provided at a later date to avoid attacks on #Ethereum and downstream projects.https://t.co/VQ398K0TA4
— Go Ethereum (@go_ethereum) August 24, 2021
«Точный вектор атаки будет предоставлен позднее, чтобы операторы нод и зависимые проекты могли обновиться», — говорится в сообщении.
По словам разработчиков, уязвимы все версии Geth, поддерживающие хардфорк London. Они призвали пользователей установить новую версию клиента.
Добро пожаловать в London: как Ethereum пережил очередной хардфорк
Согласно Ethernodes.org, на момент написания 74,5% нод используют Geth.
Данные: Ethernodes.org.
В 2016 году клиент Geth подвергся масштабной DDoS-атаке. Оптимальным вариантом решения такой проблемы было подключение нод к другому ПО.
В августе 2020 года баг в клиентах Parity-Ethereum и OpenEthereum привел к ошибке синхронизации 13% нод в сети. Тогда же глава команды Geth Петер Силадьи высказался против создания списка критических уязвимостей — по его мнению, это угрожает сети Ethereum и может привести к неблагоприятным финансовым последствиям.
Напомним, в конце мая 2021 года разработчик Ethereum Foundation Тим Бейко рассказал о проблеме в предложении EIP-1559, которая могла привести к перегрузке сети.
Источник: Источник