В Parity была обнаружена ошибка, которая могла стать причиной серьезного сбоя в Ethereum

2 года назад

В Parity была обнаружена ошибка, которая может быть причиной серьезного сбоя в экосистеме блокчейна Ethereum.

Суть уязвимости заключается в том, что хакер, при должной квалификации, может сформировать и отправить RPC-запрос к доступной всем ноде Parity Ethereum (в версиях до 2.2.9-2.3.2-бета), что вызовет выход данной ноды из строя.

Уязвимые ноды — те, которые используют JSONRPC как служебные программы: Infura, MyEtherWallet, MyCrypto и прочие похожие инфраструктурные приложения.

Узлы не работающие с JSONRPC, а таких большинство, не могут к счастью быть выключенными подобными вредоносными командами.

В обновленных версиях 2.2.9-stable и 2.3.2-beta эта проблема будет закрыта. Всем пользователям стоит обновить свои ноды до самой последней версии, при первой же возможности.

Infura обрабатывает огромное количество запросов в сутки, для 60-70% dApp работающих в сети Ethereum, но пока не было никаких сигналов того, что данная уязвимость использовалась злоумышленниками.

Впрочем, даже при таком сценарии, пользователи не потеряли бы свои средства, это вызвало бы просто сбой в системе обслуживания, и сделало бы некоторые из dApps недоступными.

Читайте также:

Ethereum Foundation выделяет $5 млн для Parity Technologies

Parity Technologies выпустила Substrate —среду разработки для dApps

Parity выпустили мобильное приложение, позволяющее отправлять криптовалюту без необходимости подключения к интернету