Оффлайн
lorax
.
- Регистрация
- 26.11.18
- Сообщения
- 1.205
- Реакции
- 148
- Репутация
- 10
Обнаружена уязвимость, позволяющая вывести из строя общедоступные узлы Ethereum.
Команда Parity призвала к срочному обновлению владельцев полных нод под управлением Parity в связи с обнаружением уязвимости, с помощью которой возможно вывести из строя общедоступные узлы Ethereum. Баг может быть проэксплуатирован путем отправки специально сформированного RPC-запроса.
В основном проблема касается сервисов, обслуживающих кошельки MyEtherWallet, MyCrypto, Infura, но может затрагивать и другие ноды Parity Ethereum, использующие протокол удаленного вызова процедур JSON-RPC.
По словам разработчиков, по умолчанию протокол отключен, поэтому большинство майнеров и владельцев смарт-контрактов, поддерживающих полную ноду Ethereum, находятся вне опасности, однако во избежание проблем пользователям рекомендуется обновиться до исправленных версий 2.2.9 или 2.3.2-beta. Оба релиза доступны на GitHub. Узлы с установленным флагом `--auto-update=all` получат обновления автоматически.
В прошлом команда Parity уже сталкивалась с проблемами из-за уязвимостей. К примеру, ранее некто под псевдонимом Devops199 проэксплуатировал уязвимость в исходном коде кошелька и «заморозил» свыше 930 тыс. эфиров (примерно $285 млн) на чужих счетах.
Команда Parity призвала к срочному обновлению владельцев полных нод под управлением Parity в связи с обнаружением уязвимости, с помощью которой возможно вывести из строя общедоступные узлы Ethereum. Баг может быть проэксплуатирован путем отправки специально сформированного RPC-запроса.
В основном проблема касается сервисов, обслуживающих кошельки MyEtherWallet, MyCrypto, Infura, но может затрагивать и другие ноды Parity Ethereum, использующие протокол удаленного вызова процедур JSON-RPC.
По словам разработчиков, по умолчанию протокол отключен, поэтому большинство майнеров и владельцев смарт-контрактов, поддерживающих полную ноду Ethereum, находятся вне опасности, однако во избежание проблем пользователям рекомендуется обновиться до исправленных версий 2.2.9 или 2.3.2-beta. Оба релиза доступны на GitHub. Узлы с установленным флагом `--auto-update=all` получат обновления автоматически.
В прошлом команда Parity уже сталкивалась с проблемами из-за уязвимостей. К примеру, ранее некто под псевдонимом Devops199 проэксплуатировал уязвимость в исходном коде кошелька и «заморозил» свыше 930 тыс. эфиров (примерно $285 млн) на чужих счетах.