Un bug de haute niveau a été trouvé dans le logiciel Ethereum
Go-Ethereum (Get), le client logiciel Ethereum le plus populaire utilisé par 74% de tous les opérateurs de nœuds, a publié ce mardi matin (24) pour la correction du bug de haute gravité qui mettait en péril la sécurité de la blockchain.
Selon la brève description du problème sur GitHub, l'échec pourrait empêcher un opérateur de nœud de traiter la chaîne Ethereum.
La source du problème et son impact réel sur le réseau n'ont pas encore été divulgués "pour donner aux opérateurs de nœuds et aux projets en aval dépendants le temps de mettre à jour leurs nœuds et leurs logiciels", a déclaré le chef de l'équipe Ethereum, Péter Szilágyi, lors de la publication sur Github de la nouvelle v1. 10.8 version corrigée de Geth.
Il affirme que tous ceux qui exécutent Geth doivent mettre à jour le logiciel dès que possible, car toutes les autres versions, y compris celles qui prennent en charge hard fork London, sont vulnérables. Le bug, cependant, est plus ancien et n'a pas été introduit dans la dernière mise à jour d'Ethereum.
Le site surveille la quantité d'Ethereum détruite pour chaque bloc miné
Ethereum va changer de réseau aujourd'hui; comprendre les risques et les changements
La faille a été découverte mercredi dernier (18) par Guido Vranken, un développeur spécialisé dans la recherche de vulnérabilités en open source. Il a signalé le bug au programme Bug Bounty d'Ethereum qui récompense les utilisateurs qui signalent des bugs dans le projet.
Infura, le principal fournisseur d'infrastructure Ethereum utilisé par des milliers de projets pour obtenir des données de blockchain, y compris des échanges de crypto-monnaie et des portefeuilles populaires comme Metamask, a annoncé qu'il serait prêt pour la nouvelle version de Geth.
Binance a arrêté les retraits et les dépôts de tous les jetons basés sur la norme ERC-20 pendant deux heures ce mardi matin (24). L'´échangeur a signalé qu'elle avait suspendu ses services de 6h00 à 8h00 afin de maintenir le portefeuille du réseau Ethereum (ERC20), mais n'a pas révélé si l'examen était lié au bug Geth.
Geth bug a déjà divisé la blockchain ETH
Étant donné que Geth est le client logiciel Ethereum le plus utilisé au monde, les erreurs dans son code sont essentielles au bien-être du réseau. En novembre de l'année dernière, la blockchain ETH s'est temporairement séparée car un grand nombre de nœuds n'ont pas été mis à jour vers une nouvelle version de Geth publiée à l'époque qui a corrigé un bug critique dans le code.
Le manque de consensus parmi les opérateurs a provoqué la scission de la chaîne en une version plus longue et une version plus courte. Lorsque cela se produit normalement, les nœuds adhèrent à la version plus longue. Mais à cette époque, les nœuds qui n'étaient pas mis à jour se retrouvaient avec la chaîne la plus longue, traitant des blocs différents et incompatibles avec les autres versions de la blockchain.
Avant que le problème ne soit résolu, plusieurs échangeur et portefeuilles Ethereum ont vu leurs services impactés car ils dépendaient de l'infrastructure d'Infura, qui était obsolète à l'époque.