以太坊最著名的软件客户端Geth为其代码中的威胁安全挑战提供了修补程序。该消息于UTC时间周二07:08发布到GitHub。不过,条款的细节并未立即披露。该版本名为HadesGamma(V1.10.8);它于周二07:08UTC发布到EthereumGitHub。
根据发布页面上的一篇帖子,它没有透露向量的详细信息,包括它们的修复。这将允许相关的下游项目和节点运营商更新他们的软件和节点。Ethernodes.org的一份报告指出,以太坊区块链上近75%的所有节点都运行Geth。因此,建议这些用户立即升级到更新版本GethV.1.10.8。
GuidoVraken发现以太坊的漏洞
8月18日,软件开发人员GuidoVraken宣布他发现了该漏洞。GuidoVraken是一位专门发现开源软件代码漏洞的科学家。他还对科学工作、产品开发和验证、监管问题和教学感兴趣。GuidoVraken毕业于根特大学,是Natuurpunt的一名志愿者。
正如前面GitHub安全咨询帖子中所述,Geth的漏洞会导致节点无法执行以太坊区块。在上一次Geth代码修复软件错误期间,以太坊在其链上出现了临时分裂。分裂是由于Geth开发人员关于该错误的沟通失误造成的,这是一种故意的行为。然而,一些被称为“节点”的计算机并不费心将他们的Geth用户定制为正常的实现。正如2020年11月所记录的那样,这导致了区块链中的共识失败。
Geth开发人员采用最新版本
在一篇博客文章中,Geth开发团队提到不暴露安全漏洞是有原因的。首先,该法案延迟了对需要更多时间迁移到最新版本的有意节点运营商的所有潜在攻击。现在,Geth开发人员强调所有软件用户迁移到最新版本的紧迫性。然而,他们在8月18日的正式公告并没有明确描述漏洞的性质和形式。
Geth开发人员之一PéterSzilágyi在周二发布关于代码发布的推文时表达了他的观点。他说:“上次人们对我们的修补程序不满意;他们指出我们没有宣布。所以这次我们决定以不同的方式来做;让我们知道哪个效果更好,”–他补充道。Infura和其他基于Etherum的主要钱包和服务已承诺支持最新的Geth版本。他们在推特上公开宣布了这一消息。