Вы здесь

Разработчики Ethereum предупреждают об опасности атаки на ноды с установленным клиентом Parity

Команда Parity призвала к срочному обновлению владельцев полных нод, под управлением программы-клиента в версиях от 2.2.9 до 2.3.2. Обнаружено, что хакеры используют специальный RPC-запрос, выводящий из строя общедоступные узлы сети Ethereum из строя.

В основном это сервисы, обслуживающие кошельки MyEtherWallet, MyCrypto, Infura, но пострадать могут любые ноды с программой-клиентом Parity, использующие протокол вызова удаленных процедур JSONRPC.

По умолчанию он выключен, поэтому большинству майнеров и владельцам смарт-контрактов, поддерживающих полную ноду Ethereum ничего не угрожает, по мнению разработчиков. Чтобы избежать проблем, переустановите исправленные версии 2.2.9-stable и 2.3.2-beta, уже выложенные на сайте GitHub.

Уязвимость была обнаружена создателем MyEtherWallet Косалой Хемачандра, которому команда Parity пообещала выплату вознаграждения по программе баунти.

Эксперты обратили внимание, что баг кода был не замечен разработчиками, несмотря на множество аудитов и запусков в тестовых, проводимых в рамках подготовки программы-клиента к хардфорку Constantinople, отложенному на 4 месяца. Команда уже попадала в неприятную историю – ошибка кода привела к блокировке $160 млн средств пользователей, установивших кошелек Parity.

1236 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: пн, 02/04/2019 - 06:13