В Parity была обнаружена ошибка, которая может быть причиной серьезного сбоя в экосистеме блокчейна Ethereum.
Суть уязвимости заключается в том, что хакер, при должной квалификации, может сформировать и отправить RPC-запрос к доступной всем ноде Parity Ethereum (в версиях до 2.2.9-2.3.2-бета), что вызовет выход данной ноды из строя.
Уязвимые ноды — те, которые используют JSONRPC как служебные программы: Infura, MyEtherWallet, MyCrypto и прочие похожие инфраструктурные приложения.
Узлы не работающие с JSONRPC, а таких большинство, не могут к счастью быть выключенными подобными вредоносными командами.
В обновленных версиях 2.2.9-stable и 2.3.2-beta эта проблема будет закрыта. Всем пользователям стоит обновить свои ноды до самой последней версии, при первой же возможности.
Infura обрабатывает огромное количество запросов в сутки, для 60-70% dApp работающих в сети Ethereum, но пока не было никаких сигналов того, что данная уязвимость использовалась злоумышленниками.
Впрочем, даже при таком сценарии, пользователи не потеряли бы свои средства, это вызвало бы просто сбой в системе обслуживания, и сделало бы некоторые из dApps недоступными.
Ethereum Foundation выделяет $5 млн для Parity Technologies
Parity Technologies выпустила Substrate —среду разработки для dApps
Parity выпустили мобильное приложение, позволяющее отправлять криптовалюту без необходимости подключения к интернету
Комментариев нет:
Отправить комментарий