В клиенте Ethereum Parity обнаружена критическая уязвимость

6 июня компания Parity Technologies, осуществляющая работу клиента Ethereum Parity, выпустила обновление программного обеспечения. Согласно результатам анализа уровня безопасности, версии клиента 1.10.6 и 1.11.1 содержали ошибку в алгоритмах консенсуса, которая могла привести к разрыву цепочки сети Ethereum.

Представители Parity Technologies попросили всех пользователей обновить версию клиента до 1.11.3. Компания опубликовала следующее сообщение:

«Уязвимость в алгоритмах консенсуса может быть вызвана неправильной транзакцией. В результате проверки нодов в сети Ropsten мы обнаружили ошибку в совместимости клиентов Ethereum».

За последние 14 месяцев в клиенте Parity было обнаружено несколько уязвимостей, одна из которых привела к краже 150000 токенов ETH (около $30 миллионов). Другая уязвимость в программном обеспечении вызвала блокировку нескольких контрактов с мультиподписью, $152 миллиона оказались заморожены на криптовалютных кошельках. Для того, чтобы исправить этот баг, разработчики Parity предложили произвести хардфорк сети Ethereum, однако, этот план был отвергнут.

Наличие багов ставит под сомнение надежность программного обеспечения Parity, тем не менее, пользователи одобряют наличие нескольких клиентов Ethereum.

Источник

No votes yet.
Please wait...

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.