Ошибка, затрагивающая более 50% клиентов Ethereum, приводит к форку

Ошибка, затрагивающая более старые версии основного клиента Ethereum, приводит к тому, что эти узлы отделяются от основной сети. Это затрагивает около 54% ​​узлов Ethereum.

Ошибка затрагивает более старые версии клиентов Geth, в частности v1.10.7 и ранее. Они составляют почти 75% всех узлов Ethereum, а 73% клиентов Geth по-прежнему используют более старые версии. Это означает, что около 54% ​​узлов Ethereum работают с серьезной ошибкой инфраструктуры.

Беспокойство заключается в том, что это может привести к атакам с двойным расходом, когда криптовалюта тратится, но затем транзакция перезаписывается альтернативной цепочкой.

Block Research определила этот адрес как адрес, использовавший ошибку, и он был профинансирован клиентом Tornado Cash. Ошибка, которая может повлиять на другие EVM-совместимые цепочки, также использовалась в Binance Smart Chain. Похоже, что он не использовался на Polygon.

Воздействие форка

Хотя часть узлов отделилась от сети, похоже, что это еще не имеет серьезных разветвлений. Похоже, что большинство майнеров используют обновленные версии Ethereum, что означает, что хешрейт поддерживает самую длинную цепочку.

Что касается узлов, на которых запущены более старые версии Geth, они фактически не могут получить доступ к основной сети. В результате, несмотря на возможные эксплойты, сеть на данный момент кажется стабильной.

Руководитель службы безопасности Ethereum Foundation Мартин Свенде написал в Твиттере:

Сегодня в основной сети #ethereum возникла консенсусная ошибка, использующая консенсусную ошибку, которая была исправлена ​​в geth v1.10.8. К счастью, большинство майнеров уже были обновлены, и правильная цепочка также является самой длинной (канонической).

Обнаружение ошибки в ревизии

Согласно пресс-релизу, эта ошибка была обнаружена в ходе аудита Telos EVM, версии виртуальной машины Ethereum, работающей на блокчейне Telos. Гвидо Вранкен, аудитор компании Sentnl, проводившей аудит, обнаружил ошибку, назвав ее «проблемой высокой степени серьезности».

После того, как разработчики ядра Ethereum были проинформированы об этой проблеме, 24 августа они выпустили исправление. Но это помогает только тем, кто обновил свои узлы.

Когда было объявлено об исправлении, в заявлении говорилось:

Точный вектор атаки будет предоставлен позже, чтобы дать операторам узлов и зависимым нижестоящим проектам время обновить свои узлы и программное обеспечение. Все версии Geth, поддерживающие лондонский хард-форк, уязвимы (ошибка старше лондонской), поэтому всем пользователям следует обновиться.