В Parity выявили новый баг

Команде Parity удалось выявить баг, который мог серьёзно навредить экосистеме Эфириума. Как сообщают разработчики, 3 февраля они получили несколько сообщений о том, что злоумышленник может отправить специально созданный RPC-запрос в публичную ноду Ethereum Parity, который вызвал бы сбой её работы. Данной уязвимости были подвержены все версии до 2.2.9-stable и 2.3.2-beta. В частности, речь идёт о немногочисленных узлах, обслуживающих JSONRPC, то есть Infura, MyEtherWallet, MyCrypto и других публичных элементах инфраструктуры.

В последующих версиях этот баг исправили. Также команда рекомендовала всем обновить свои ноды до самых свежих версий сразу же после их выпуска.

Как пишет Trustnodes, на данный момент Infura обслуживает миллиарды запросов в день или около 70 процентов всех децентрализованных приложений в сети Эфириума. Пока что нет информации о том, воспользовался ли кто-нибудь этой уязвимостью. Кроме того, даже если такое случится, то это приведёт лишь к остановке работе службы и не подразумевает финансовые потери. Однако при возникновении сбоев в узлах Infura некоторые приложения стали бы недоступными.

На данном этапе не совсем понятно, что именно стало причиной бага. Вероятно, Infura может использовать ноды Parity вместе с Geth на случай, если какая-нибудь из них выйдет из строя. Конечно, большого ущерба могло и не возникнуть, однако столь централизованное сосредоточение приложений в Infura заставляет задуматься о слабых местах экосистемы Эфириума в целом.

Пользователи dApps, в свою очередь, могут использовать собственные ноды, согласно текущей статистике количество которых только снижается. С 30 тысяч узлов по состоянию на 2017 год сейчас активными считаются лишь около 8 тысяч. 

Источник: cryptocurrency.tech

No votes yet.
Please wait...

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *