Разработчики ведущего клиента Ethereum выпустили новую версию Geth v1.10.8, исправляющую серьезную уязвимость в коде.
«Точный вектор атаки будет предоставлен позднее, чтобы операторы нод и зависимые проекты могли обновиться», — говорится в сообщении.
По словам разработчиков, уязвимы все версии Geth, поддерживающие хардфорк London. Они призвали пользователей установить новую версию клиента.
Согласно Ethernodes.org , на момент написания 74,5% нод используют Geth.
Данные: Ethernodes.org.
В 2016 году клиент Geth подвергся масштабной DDoS-атаке . Оптимальным вариантом решения такой проблемы было подключение нод к другому ПО.
В августе 2020 года баг в клиентах Parity-Ethereum и OpenEthereum привел к ошибке синхронизации 13% нод в сети. Тогда же глава команды Geth Петер Силадьи высказался против создания списка критических уязвимостей — по его мнению, это угрожает сети Ethereum и может привести к неблагоприятным финансовым последствиям.
Напомним, в конце мая 2021 года разработчик Ethereum Foundation Тим Бейко рассказал о проблеме в предложении EIP-1559 , которая могла привести к перегрузке сети.
Подписывайтесь на канал ForkLog в YouTube !