Ένα σφάλμα σε παλαιότερες εκδόσεις της εφαρμογής που συνδέεται στο δίκτυο του Ethereum, του Geth (για το οποίο έχουμε γράψει εδώ), έχει κάνει τους κόμβους που εκτελούν αυτές τις εκδόσεις να διαχωρίζονται από το κύριο δίκτυο και να καταλήγουν να κάνουν ένα fork.
Το σφάλμα επηρεάζει τις παλαιότερες του Geth, συγκεκριμένα από την έκδοση 1.10.7 και πριν. Τα geth τρέχουν σε σχεδόν το 75% όλων των κόμβων του Ethereum και το 73% από αυτούς τους κόμβους εξακολουθούν να εκτελούν τις παλαιότερες εκδόσεις.
Αυτό σημαίνει ότι περίπου το 54% των κόμβων του Ethereum εκτελούνται αυτή τη στιγμή έχοντας ένα πολύ σημαντικό σφάλμα στην υποδομή τους.
Η ανησυχία είναι ότι αυτό θα μπορούσε να οδηγήσει σε double spending επιθέσεις, όπου δαπανώνται τα κρυπτονομίσματα, αλλά στη συνέχεια η συναλλαγή αυτή αντικαθίσταται από την εναλλακτική αλυσίδα και έτσι είναι σαν να μην συνέβη ποτέ.
Η Block Research έχει προσδιορίσει τη διεύθυνση που εκμεταλλεύτηκε το σφάλμα αυτό. Το σφάλμα επηρεάζει επίσης και άλλα blockchain συμβατά με το EVM (Ethereum Virtual Machine, έχουμε γράψει σχετικά για αυτό εδώ), όπως το Binance Smart Chain, το Polygon και το xDAI.
Κάποια ηγετικά μέλη στην κοινότητα του Ethereum όπως ο προγραμματιστής Andre Cronje κάλεσαν τους χρήστες να μην προβούν σε συναλλαγές για λίγο μέχρι να είναι σιγούροι ότι το σφάλμα έχει διορθωθεί από τον πάροχο τους, με το παρακάτω tweet:
Η επίδραση του fork
Ενώ ένα μέρος των κόμβων φαίνεται να έχει διαχωριστεί από το κύριο δίκτυο, δεν φαίνεται να έχουν υπάρξει τεράστιες επιπτώσεις ακόμη. Φαίνεται ότι η πλειοψηφία των miners τρέχουν τις ενημερωμένες εκδόσεις του Ethereum, πράγμα που σημαίνει ότι η πλειοψηφία του hash rate υποστηρίζει τη μεγαλύτερη (δηλαδή την σωστή) αλυσίδα.
Όσον αφορά τους κόμβους που τρέχουν τις παλαιότερες εκδόσεις του Geth, ουσιαστικά δεν μπορούν να έχουν πρόσβαση στο κύριο δίκτυο. Ως αποτέλεσμα, ενώ υπάρχουν πιθανές ευπάθειες που θα μπορούσε κάποιος να τις εκμεταλλευθεί, το δίκτυο αυτό φαίνεται να είναι σταθερό προς το παρόν.
Ο επικεφαλής ασφάλειας του Ethereum Foundation, Martin Swende, έγραψε στο Twitter:
Το σφάλμα βρέθηκε σε έναν έλεγχο
Αυτό το σφάλμα βρέθηκε σε έναν έλεγχο του Telos EVM, της έκδοσης του Ethereum Virtual Machine που εκτελείται στο blockchain του Telos, σύμφωνα με το δελτίο τύπου. Ο Guido Vranken, ελεγκτής στο Sentnl, ο οποίος πραγματοποίησε τον έλεγχο, βρήκε το σφάλμα, χαρακτηρίζοντάς το “ζήτημα υψηλής σημασίας”.
Αφού ενημερώθηκαν οι προγραμματιστές του Ethereum για το ζήτημα, κυκλοφόρησαν μια ενημερωμένη έκδοση του κώδικα στις 24 Αυγούστου για να το διορθώσουν. Αλλά αυτό θα βοηθήσει μόνο εκείνους που έχουν αναβαθμίσει τους κόμβους τους.
Όταν ανακοινώθηκε η επιδιόρθωση, έγινε η εξής δήλωση:
«Η ακριβής εξήγηση του τρόπου της επίθεσης θα γίνει σε μεταγενέστερη ημερομηνία για να δοθεί πρώτα χρόνος στους χειριστές των κόμβων και στα εξαρτημένα από αυτούς projects για την ενημέρωση των κόμβων και του λογισμικού τους. Όλες οι εκδόσεις του Geth που υποστηρίζουν το London Hard Fork είναι ευάλωτες (το σφάλμα είναι παλαιότερο από αυτό το fork), οπότε όλοι οι χρήστες πρέπει να προβούν στην ενημέρωση.”
Πηγή: The Block
