Вы здесь

BitMEX: при установке нода Parity выдает ложные сообщения о синхронизации с блокчейном Ethereum

В ходе изучения и сравнения клиентов Ethereum, исследовательский отдел биржи криптовалют BitMEX выявил уязвимость, возникающую при установке Parity. В процессе запущенной синхронизации полного узла с блокчейном под управлением этого ПО, команда несколько раз наблюдала ложные сообщения об окончании операции.

На данный момент BitMEX устанавливает две ноды клиентов Geth и Parity с целью демонстрации работы запущенного собственного ресурса Nodestats.org для сравнения характеристик вычислительной мощности и других метрик работы полных узлов.
16
Синхронизация нод с блокчейном Ethereum займет несколько суток, после которых пользователям будут доступны основные параметры полного узла (время развертывания, нагрузка на ОЗУ, размеры блокчейна и т.д.) , отдельно по каждому клиенту.

Процесс находится под непрерывным наблюдением исследователей, обнаруживших ложные сообщения о готовности ноды Parity к работе, что теоретически могло бы привести к запуску смарт-контракта или отправке транзакции пользователем, введенным в заблуждение этим сообщением. Гораздо опасней стало бы, как выражаются кодеры BitMEX, «правильное использование» уязвимости хакерами, но не раскрывают подробностей.

Исследователи признаются, что такая возможность достаточно призрачна, но Parity лучше было бы исправить баг. Неизвестно, как поведете себя эта проблема при дальнейших, запланированных сетью Ethereum, хардфорках.

Хардфорк Constantinople – новая надежда вернуть «замороженные миллионы» Parity

114 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: чт, 03/14/2019 - 08:45

Добавить комментарий