Новое обновление Parity для RPC-запросов предотвратит сбои нод сети Эфириума

В 2019 году ни одна неделя в криптовалютной индустрии не проходит без какого-либо тревожного сигнала. Parity, один из самых известных технологических стартапов в экосистеме Эфириума, выпустил серьезное предупреждение безопасности. Кажется, был обнаружен новый вероятный вектор атаки на ноды сети, который мог заставить их выключаться.

В криптовалютном пространстве стало правилом, что предупреждения касательно безопасности не следует воспринимать легкомысленно. Каждый потенциальный баг, недостаток или эксплойт нужно как можно быстрее исправить. Кроме того, отдельные пользователи и участники сети должны убедиться, что они имеют актуальные обновления, как с точки зрения программного обеспечения, так и информации. Для тех пользователей, которые запускают ноды Parity на Эфириуме, последнее оповещение о безопасности будет достаточно тревожным, учитывая ситуацию.

Команда Parity в выходные сообщила о новом баге, который мог привести к новому виду мошенничества. Злоумышленники могли эффективно выключать ноды сети в автономном режиме, вызывая их сбой. Это делается через очень специфический запрос RPC, который может быть направлен к любой открытой ноде Parity в сети Эфириума сегодня. Любой, кто работает с версией программного обеспечения, которое не является стабильной 2.2.9 или 2.3.2 бета, будет оставаться уязвимым для этой атаки.

Хотя вопрос о том, будет ли использоваться такой вектор атаки, остается открытым, тот факт, что он существует, может создать много различных проблем. Для сетевых пользователей перевод их ноды в автономный режим может показаться небольшой проблемой, но эта атака может нарушить общую работу сети Эфириума, если достаточно нод пострадают от одной и той же проблемы. Приятно, что команда Parity быстро решает эти проблемы.

Интересно то, как этот баг может повлиять на поставщиков услуг общего пользования. В этот список входят - MyEtherWallet, MyCrypto, Infura и другие части инфраструктуры Эфириума, которые являются общедоступными. На данный момент, кажется, что вряд ли будет осуществлена?? любая атака на этих поставщиков, хотя нельзя пренебречь возможностью, что кто-то хоть рано или поздно попытается это сделать.

Обновление Parity на сегодняшний день не должно составлять существенных проблем. Фактически, обновления уже доступны, и пользователи могут в соответствии загружать новый клиент. Модернизация нод тоже не должна длиться так долго, хотя, несомненно, существуют определенные задержки относительно того, когда все провайдеры услуг снова находиться на борту. Некоторые ноды сети будут автоматически обновляться, как объясняется в исходном посте.

Обнаружение этого нового бага ноды является прекрасным примером того, почему баунти-программы являются важными. Они имеют неоценимое значение в постоянно меняющемся мире криптовалют. Без системы для точных отчетов о потенциальных разногласиях проблема в таком масштабе могла остаться незамеченной в течение нескольких недель. Баунти-программа позволила быстро решить этот вопрос.