Разработчики устранили серьезный баг в популярном клиенте Ethereum

Разработчики устранили серьезный баг в популярном клиенте Ethereum

Разработчики ведущего клиента Ethereum выпустили новую версию Geth v1.10.8, исправляющую серьезную уязвимость в коде.

Heads up!Geth v1.10.8 is out, fixing a security vulnerability in all live versions of Geth. All Geth users need to update.Further details will be provided at a later date to avoid attacks on #Ethereum and downstream projects.https://t.co/VQ398K0TA4— Go Ethereum (@go_ethereum) August 24, 2021

«Точный вектор атаки будет предоставлен позднее, чтобы операторы нод и зависимые проекты могли обновиться», — говорится в сообщении.

По словам разработчиков, уязвимы все версии Geth, поддерживающие хардфорк London. Они призвали пользователей установить новую версию клиента.

Согласно Ethernodes.org, на момент написания 74,5% нод используют Geth.

В 2016 году клиент Geth подвергся масштабной DDoS-атаке. Оптимальным вариантом решения такой проблемы было подключение нод к другому ПО.

В августе 2020 года баг в клиентах Parity-Ethereum и OpenEthereum привел к ошибке синхронизации 13% нод в сети. Тогда же глава команды Geth Петер Силадьи высказался против создания списка критических уязвимостей — по его мнению, это угрожает сети Ethereum и может привести к неблагоприятным финансовым последствиям.

Напомним, в конце мая 2021 года разработчик Ethereum Foundation Тим Бейко рассказал о проблеме в предложении EIP-1559, которая могла привести к перегрузке сети.

Source