Разработчики Parity залатали баг, способный отключать ноды Ethereum
Стартап Parity Technologies выпустил новую версию клиента, в которой устранен баг, способный отключать компьютеры с запущенными нодами Ethereum.
New Parity Ethereum release 2.5.7-stable / 2.6.2-beta protect against an RPC call vulnerability. Though the only nodes potentially affected are those who have manually enabled tracing or public-facing RPC, we recommend everyone to update. https://t.co/NaniWWTFS6
— Parity Technologies (@ParityTech) August 29, 2019
Первым обнаружил уязвимость и сообщил о ней Parity вице-президент по блокчейн-разработкам аналитического стартапа Amberdata Скотт Бигелоу. По его словам, риску подвержена лишь небольшая часть клиентов Parity.
«Уязвимость могла вызвать немедленной сбой Parity-клиента, — отметил эксперт. — Нет возможности украсть средства или совершить другие злонамеренные действия, но можно выключить некоторую часть узлов Ethereum»
Parity Technologies призвал пользователей как можно скорее обновить клиенты до последней версии, особенно те, где активированы публично доступный RPC и модуль отслеживания истории транзакций.
Удаленный вызов процедур (RPC) — протокол, позволяющий запрашивать данные программ на сторонних серверах. В блокчейн-индустрии он используется для получения информации по остаткам на адресах, номерах блоков и других сведений.
На сегодняшний день клиент Parity используют порядка 21% нод в сети Ethereum (3257, по данным EtherNodes).
Ранее ForkLog сообщал, что хардфорк Ethereum под названием Istanbul может быть перенесен из-за неготовности команды Parity внедрить в обозначенный срок ключевые апгрейды в тестовую сеть Ropsten.
Подписывайтесь на новости ForkLog в Twitter!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
