Разработчики Parity обнаружили и устранили критическую уязвимость

Разработчик Parity Technologies, поддерживающий клиент эфира Parity, выпустил обязательное обновление для компаний и пользователей. Клиентов предупреждают, что stable-версия 1.10.6 и 1.11.1-beta в открытой тестовой сети Ropsten имели консенсусную проблему, которая могла в будущем распространиться на сеть Ethereum. Это не первая ошибка в коде разработчика кошелька.

Баг в Parity

Уязвимость требует немедленного обновления клиента для всех пользователей Parity, использующих версии 1.11.1 или более ранние. Команда Parity называет предупреждение критически важным и просит всех обновиться как можно скорее до 1.11.3-beta.

Выявленная в публичной сети Ropsten уязвимость консенсусного алгоритма может быть вызвана некорректными транзакциями. Изучая проблемы с нодами, эксперты обнаружили потенциал консенсуса между ранними версиями Parity и всеми остальными клиентами Ethereum.

Клиент Parity за последний год пострадал от трех критических ошибок. Приложение пострадало от целого ряда эксплойтов, когда через него было похищено 150 000 ETH, или около 30 миллионов долларов. Спустя пять месяцев после этого узлы столкнулись с другой уязвимостью, когда множество мультисиг-контрактов было заблокировано и заморожено.

Разработчики на тот момент подтвердили, что никакие средства не могут быть переведены из мультисиг-кошельков. По подсчетам, после новости об ошибке было утеряно около 152 миллионов долларов.

После случившегося команда разработчиков кошелька требовала, чтобы хардфорк Ethereum откатил ошибки, стоившие пользователям миллионов. Но предложение EIP 999 о размораживании свыше 500 000 монет, которые хранились в 587 кошельках, было отклонено сообществом. Из 639 голосовавших за EIP 999 около 330 выступили против, в то время как остальные не заинтересовались предложением или одобрили его.

Очередная ошибка не придает уверенности в будущем программного обеспечения от Parity, хотя энтузиасты по-прежнему рады, что у Ethereum есть множество клиентских приложений. Эксперт Хусам Аббуд отмечает, что гораздо хуже выглядела бы ситуация, когда 95 процентов владельцев монет использовали кошелек Geth. Последствия были бы непредсказуемыми, если в единственном кошельке возникла такая же ошибка.

Подписывайтесь на наш Telegram канал. Будьте в курсе новых статей.

Ссылка на основную публикацию
Последние новости: