Разработчики самого популярного клиента эфириума Geth в срочном порядке выпустили новую версию программного обеспечения – 1.7.2 . Причиной этого стала обнаруженная DoS-уязвимость.
Согласно данным Ether Nodes, на данный момент на новую версию перешли лишь 6,2% нодов Geth. Поскольку на долю Geth приходится 75% всех нодов Ethereum, уязвимость может оставить узлы, работающие на основе предыдущего совместимого с Bizantium релиза, более уязвимыми к DoS-атакам после хардфорка.
[URGENT RELEASE] Update your geth clients to v1.7.2. Fixes a Byzantium evm DoS vulnerability. Update ASAP! https://t.co/SyQdbuJ8Td
— Ethereum (@ethereumproject) October 14, 2017
Ethereum-разработчик Кейси Детрио рассказал в Reddit, что это уязвимость связана с погрешностью в одной из новых Byzantium-функций. Риск состоит в том, что баг может быть использован злоумышленниками, которые хотят отключить Ethereum-узлы. С этой формой атак сообщество Ethereum уже сталкивалось ранее.
На днях второй по величине клиент Ethereum – parity – также обновил своё программное обеспечение перед планируемым форком. В новой версии был устранён так называемый «консенснусный баг» – ошибка, которая могла привести к разделению сети во время харфорка. По данным Ether Nodes, до новой версии пока обновились лишь 17,2% нодов.
Напомним, что первая итерация хардфорка Ethereum Metropolis – Bizantium – планируется к запуску 16 октября. В настоящее время «Византия» проходит тестирование в сети ropsten.
О втором этапе харфорка под названием Constantinople («Константинополь») пока информации нет. Его проведение будет зависеть от того, как пройдёт внедрение новых инструментов на первом этапе.