Игра на опережение: Parity исправляет еще одну потенциальную ошибку в своем программном обеспечении
На этот раз еще до того, как что-то могло бы случиться, Parity выпустила обновление своего программного обеспечения, где исправила консенсусную ошибку, которая могла бы потенциально повлиять на сеть Эфириума.
После того, как Parity пострадала от атаки, которая заморозила активы более 500 кошельков на общую сумму более $280 млн в эфире, команда проекта нашла еще одну ошибку, на этот раз в том, как обрабатывается консенсус во время майнинга.
Во вторник разработчики опубликовали отчет об ошибке, которая была названа "критической".
В худшем случае предоставление некоторой некорректной транзакции (которая выходила из адреса 0xfff... fff) майнинговой ноде Эфириума Parity могло бы привести к тому, что нода сформирует дефектный блок, который все еще будет считаться действительным для других задействованных Эфириум-нод Parity,
- сообщила команда Parity.
В общем это не обязательно могло бы повредить сети Эфириума, но, вероятно, вызвало бы путаницу между нодами, и в конечном итоге эта транзакция была бы отменена как недействительная.
Пользователям Parity настоятельно рекомендуют как можно быстрее загрузить либо стабильную версию 1.10.6, либо 1.11.3 бета-версию программного обеспечения. Любое программное обеспечение старше этих версий задето этой ошибкой.
Теперь, когда люди знают о том, что уязвимость существует, важно убедиться, что большая часть сети работает на новом программном обеспечении, чтобы избежать каких-либо широкомасштабных проблем с консенсусом.
Parity утверждает, что "ответ на ситуацию был проактивным", поскольку никакие хакеры еще не пытались использовать эту проблему.
Относительно замороженных ETH, которые до сих пор где-то висят после предыдущего инцидента, разработчик сказал, что нужен форк для того, чтобы освободить эти средства.
Все эти средства, вероятно, не подлежат восстановлению без внесения изменений в состояние блокчейна, обновление кода или модификацию консенсусных правил,
- написала команда в блоге.
