Potenciális bug az Ethereum Parity node kliensében

A BitMEX bitcoin határidős bróker egy blogbejegyzésben fedte fel kutatásai eredményét, és jelentette ki, az Ethereum Parity full node egy “potenciális bugot” tartalmaz.

Elindulnál, de nem tudod hogyan állj neki? Diverzifikálnál, új kocsira gyűjtesz vagy csak a lakáshitelt kell ledolgoznod? A kriptodevizák 10 év alatt a világ legforróbb befektetési eszközeivé váltak. A CoinCash magyar kriptodeviza váltó segít elindulni.

A bugot a Nodestats.org blokklánc adatelemző adatgyűjtő platform vizsgálatakor fedezte fel a BitMEX kutatócsapata. Ugyanebben a bejegyzésben jelentették be a Nodestats indulását is.

A Nodestats az Ethereum Parity és az Ethereum Geth node kliensek metrikáit gyűjti és hasonlítja össze viszonyukat a CPU felhasználással, memóriával (RAM), sávszélességgel és tárhelykapacitással.

A csapat március 1-től gyűjti az adatokat és tegnap jelentette, hogy március 12-én a csomópont még mindig nem volt 100%-ban szinkronizálva az Ethereum blokkláncával. Állítólag a node 450 000 blokkal le van maradva az aktuális blokktól, és megjegyzi, “a jelenlegi ütem alapján, pár napon belül utoléri a főláncot.”

Hozzátette, a lassú szinkronizálás nem a hálózat hibája:

Bár a lassú kezdeti szinkronizálás egy potenciális probléma, legalábbis erre a rendszerbeállításra, az Ethereum még nem érte el azt a pontot, ahol a csomópont nem tudja utolérni, mivel a szinkronizálás gyorsabb mint a blokklánc növekedése.

Itt jegyezte meg a BitMEX Research csapat, hogy akár egy potenciális bug is lehet a kliensben hozzátéve, a Parity node “néha azt jelenti hogy szinkronizálva van miközben a valóságban pár száz blokkal le van maradva.”

A szerzők szerint a bugot néhány esetben a támadók is ki tudnák használni:

Egyesek érvelhetnének azzal, hogy a potenciális bug komoly is lehet[…] ha egy támadó helyesen használja ki. Például egy felhasználó elfogadhat egy bejövő utalást vagy okos szerződés végrehajtást mialatt a node azt jelenti, hogy a hálózat blokkcsúcsán van <azaz, az a főlánc legfrissebb blokkjával is szinkronizálva van>. […] A támadónak dupla költést kellene végrehajtania azon a magasságon, ahol a node hibásan a blokkcsúcsot jelentette, ami alacsonyabb proof-of-work hitelesítést igényelne mint a blokkcsúcs. Habár egy ilyen támadás sikeressége nagyon nem valószínű és a felhasználók amúgy sem a legmagasabb aktuális blokkot használják.

A Nodestats öt különböző Ethereum csomópontra csatlakozik és 5 másodpercenként gyűjti adataikat. A BitMEX bejegyzése szerint a fő cél az oldallal, hogy összegyűjtse a különböző Ethereum node számítási erőforrás adatokat.

(Készült a BitMex Research bejegyzése alapján)

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.