Разработчики Parity залатали баг, способный отключать ноды Ethereum
Стартап Parity Technologies выпустил новую версию клиента, в которой устранен баг, способный отключать компьютеры с запущенными нодами Ethereum.
New Parity Ethereum release 2.5.7-stable / 2.6.2-beta protect against an RPC call vulnerability. Though the only nodes potentially affected are those who have manually enabled tracing or public-facing RPC, we recommend everyone to update. https://t.co/NaniWWTFS6
— Parity Technologies (@ParityTech) August 29, 2019
Первым обнаружил уязвимость и сообщил о ней Parity вице-президент по блокчейн-разработкам аналитического стартапа Amberdata Скотт Бигелоу. По его словам, риску подвержена лишь небольшая часть клиентов Parity.
«Уязвимость могла вызвать немедленной сбой Parity-клиента, — отметил эксперт. — Нет возможности украсть средства или совершить другие злонамеренные действия, но можно выключить некоторую часть узлов Ethereum»
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
Parity Technologies призвал пользователей как можно скорее обновить клиенты до последней версии, особенно те, где активированы публично доступный RPC и модуль отслеживания истории транзакций.
Удаленный вызов процедур (RPC) — протокол, позволяющий запрашивать данные программ на сторонних серверах. В блокчейн-индустрии он используется для получения информации по остаткам на адресах, номерах блоков и других сведений.
На сегодняшний день клиент Parity используют порядка 21% нод в сети Ethereum (3257, по данным EtherNodes).
Ранее ForkLog сообщал, что хардфорк Ethereum под названием Istanbul может быть перенесен из-за неготовности команды Parity внедрить в обозначенный срок ключевые апгрейды в тестовую сеть Ropsten.
Подписывайтесь на новости ForkLog в Twitter!
