16 октября 2017 г.

Разработчики Эфириума обнаружили серьезный баг в ПО Geth.


Разработчики Эфириума обнаружили серьезный баг в ПО Geth.
Открытие уязвимости к атакам типа «отказ в обслуживании» (DoS) привело к тому, что разработчики программного обеспечения Эфириума Geth выпустили его новую версию за несколько дней до хардфорка Byzantium.
 Найдя ошибку, команда, стоящая за самым популярным клиентом компании Эфириум, опубликовала новую версию ПО, однако данные сайта блокчейн-аналитики Ether Nodes показывают относительно низкую скорость принятия обновления – всего 1,9 % узлов Geth. Учитывая, что на Geth приходится около 75% всех узлов Эфириума, эта уязвимость может сделать узлы, работающие с предыдущей версией ПО, совместимой с Byzantium, более восприимчивыми к DoS-атакам после хардфорка. По разъяснениям разработчика Эфириума Кейси Детрио на Reddit, эта уязвимость связана с оплошностью, допущенной кодерами в одной из новых функций Byzantium. Риск состоит в том, что эта ошибка может быть использована злоумышленником, если тот захочет отключить узлы Эфириума, работающие в автономном режиме – с этой формой атаки сообщество уже сталкивалось в прошлом. Проблемы, обнаруженные в тестах, оказались неожиданно серьезными. Это привело к тому, что некоторые разработчики Эфириума подвергли сомнению сам подход к процессу запуска хардфорка. Также ведется внутренняя дискуссия о возможности отсрочки Byzantium, но этот подход также влечет за собой определенные риски. Данная стратегия потребует, чтобы все узлы обновили свое программное обеспечение, дабы выставить более поздний срок. А это чрезвычайно сложная операция, учитывая, что до хардфорка осталось совсем немного времени.

Источник

Комментариев нет:

Отправить комментарий