Um bug em versões anteriores do cliente de rede Ethereum Geth fez com que os nós executando essas versões se separassem da rede principal, segundo o The Block Crypto.
O bug afeta as versões anteriores dos clientes Geth, especificamente v1.10.7 e anteriores. Eles representam quase 75% de todos os nós do Ethereum e 73% dos clientes Geth ainda estão executando as versões mais antigas.
Isso significa que cerca de 54% dos nós do Ethereum estão sendo executados com um grande bug de infraestrutura.
A preocupação é que isso poderia levar a ataques de gastos duplos, em que a criptomoeda é gasta, mas a transação é substituída pela blockchain alternativa.
Segundo a publicação, a Block Research identificou um endereço como o que explorava o bug e foi financiado por um cliente Tornado Cash. O bug, que tem o potencial de afetar outras blockchains compatíveis com EVM, também foi explorado na Binance Smart Chain e na Huobi ECO.
Impacto do fork ainda em avaliação
Embora uma parte dos nós tenha se separado da rede, não parece haver grandes ramificações ainda. Parece que a maioria dos mineradores está executando versões atualizadas do Ethereum, o que significa que a taxa de hash está suportando a blockchain maior.
Com relação aos nós que executam as versões anteriores do Geth, eles são efetivamente incapazes de acessar a rede principal. Como resultado, embora existam possíveis vulnerabilidades que possam ser exploradas, a rede parece estar estável por enquanto.
O desenvolvedor principal do Ethereum, Tim Beiko, disse que três pools de mineração parecem ter explorado a versão errada do Geth, incluindo Flexpool, BTC.com e Binance. Ele disse que a Flexpool relatou originalmente o problema, por isso estava ciente disso e que os desenvolvedores estão entrando em contato com os outros dois pools.
Bug foi encontrado em uma auditoria
Este bug foi encontrado em uma auditoria do Telos EVM, a versão da Máquina Virtual Ethereum rodando na blockchain do Telos, de acordo com um comunicado à imprensa. Guido Vranken, auditor da Sentnl, que realizou a auditoria, encontrou o bug, chamando-o de “problema de alta gravidade”.
Depois que os desenvolvedores principais do Ethereum foram informados sobre o problema, eles lançaram um patch em 24 de agosto para corrigi-lo. Mas isso só funciona para aqueles que atualizaram seus nós.
Quando a correção foi anunciada, um comunicado dizia: “O vetor de ataque exato será fornecido em uma data posterior para dar aos operadores de nó e aos projetos downstream dependentes tempo para atualizar seus nós e software. Todas as versões do Geth que suportam o hard fork London são vulneráveis (o bug é mais antigo que London), portanto, todos os usuários devem atualizar.”
Receba o Panorama no seu e-mail
Entrevistas, notícias, histórias, programas e cotações semanalmente na sua caixa de entrada.
