Компания-разработчик Ethereum Parity Technologies устранила уязвимость узлов, обнаруженную в воскресенье, 3 февраля. Ошибка в коде создавала лазейку, которая позволяла отключить узлы Parity.

В воскресенье Parity опубликовала в блоге предупреждение об угрозе безопасности сети:

«3 февраля мы получили ряд сообщений о том, что хакеры могут отправить запрос на удалённый вызов процедур [RPC] любому публичному Ethereum-узлу Parity (включая ПО, вышедшие до стабилизированной версии 2.2.9 и до бета-версии 2.3.2), специально прописанный так, что этот узел прекратит работу».

Позднее Parity дополнила этот пост ссылкой на патч, исправляющий проблему, и продублировала объявление в Twitter. Разработчики призвали всех операторов узлов обновить клиент:

«Несмотря на то, что уязвимость представляет угрозу только для публичных узлов Ethereum с реализацией JSONRPC (к примеру, Infura, MyEtherWallet, MyCrypto и других), мы рекомендуем всем провести обновление узлов».

Подобный случай уже произошёл с Parity в июне 2018 года, когда разработчики обнаружили брешь в системе безопасности testnet, потенциально свзяанную с консенсусным алгоритмом сети. Из-за данной ошибки некоторые транзакции пользователей не согласовывались с остальными блоками, что приводило к их аннулированию. Тогда проблема тоже была устранена после обновления узлов.

Parity Technologies — одна из ведущих компаний, занимающихся оптимизацией блокчейна Ethereum. В прошлом месяце организация получила особый грант Ethereum Foundation за вклад в развитие сети; деньги будут направлены в бюджет на разработку протокола Casper, а также общих инфраструктурных обновлений и решения для шардинга сети.