Команда разработчиков популярного Ethereum-клиента Geth обнаружили серьезную уязвимость в коде и сразу же устранили ее. К сожалению, детали бага в Geth не были раскрыты, по всей видимости, в целях безопасности.
Согласно данным Ethernodes.org, по состоянию на 24 августа примерно 75% нод Ethereum использует клиент Geth. Разработчики призвали всех пользователей обновить программное обеспечение до последней версии, загруженной сегодня на Github.
Интересным является то, что первым обнаружил уязвимость специалист по безопасности Гвидо Вранкен еще 18 августа, однако работа по ее устранению была завершена только шесть дней спустя.
В конце 2020 года также была обнаружена серьезная уязвимость Geth, которая вызвало разделение Ethereum на две цепи и массовый сбой в работе сервисов, базирующихся на блокчейне второй по капитализации криптовалюты. Тогда команда Geth приняла решение не афишировать серьезность бага, поэтому многие операторы не стали обновлять свое ПО, а ноды перестали синхронизироваться с сетью.
Тогда участники сети разозлились на нас, когда мы устранили уязвимость, но не сообщили о ней публично. В этот раз мы поступили по другому. Посмотрим, как будет лучше, - пишет один из ведущих разработчиков Geth Петер Силадьи.
Источник
Уникальность
