Parity Technologies исправляет уязвимость узлов Ethereum

14:20 05.02.2019
/
144
/
Автор статьи: Максим Солнечный
/

Компания Parity Technologies, разработчик инфраструктуры блокчейна Ethereum, столкнулась с проблемой безопасности, которая требовала от узлов срочного обновления, говорится в сообщении компании.

Parity, которая является популярным технологическим стеком для пользователей Ethereum, заявила, что получила уведомление о лазейке, которая позволяет злоумышленнику отключать узлы, на которых работает его клиент.

«Мы получили несколько сообщений о том, что злоумышленник может отправить специально созданный RPC-запрос общедоступному узлу Parity Ethereum (любой версии до 2.2.9-stable и pre 2.3.2-beta), и этот узел выйдет из строя».

В социальных сетях Parity подтвердила, что выпустила патч для исправления уязвимости в течение нескольких часов, тем не менее узлам, на которых работают уязвимые версии, необходимо обновить свое программное обеспечение.

«Хотя уязвимость напрямую влияет только на узлы Parity Ethereum, которые служат JSONRPC в качестве общедоступной службы (например, Infura, MyEtherWallet, MyCrypto и т. д.), Мы рекомендуем всем немедленно обновить свои узлы», — говорится в твиттере.

В конце 2017 года один пользователь кошелька Parity Ethereum случайно изолировал 513 774,16 ETH (около $ 54 миллионов). В апреле 2018 года было отклонено предложение по улучшению Ethereum (EIP), которое восстановило бы контракт с пострадавшими для размораживания средств.

В июне 2018 года еще одно обнаружение уязвимости привело к аналогичному запросу на установку обновлений узла. В прошлом месяце организация получила грант от некоммерческого фонда Ethereum на сумму $5 миллионов для финансирования разработки по системам Casper, Sharding и различной дополнительной инфраструктуре.

Наверх