Potenciális bug az Ethereum Parity node kliensében
A BitMEX bitcoin határidős bróker egy blogbejegyzésben fedte fel kutatásai eredményét, és jelentette ki, az Ethereum Parity full node egy “potenciális bugot” tartalmaz.
A bugot a Nodestats.org blokklánc adatelemző adatgyűjtő platform vizsgálatakor fedezte fel a BitMEX kutatócsapata. Ugyanebben a bejegyzésben jelentették be a Nodestats indulását is.
A Nodestats az Ethereum Parity és az Ethereum Geth node kliensek metrikáit gyűjti és hasonlítja össze viszonyukat a CPU felhasználással, memóriával (RAM), sávszélességgel és tárhelykapacitással.
A csapat március 1-től gyűjti az adatokat és tegnap jelentette, hogy március 12-én a csomópont még mindig nem volt 100%-ban szinkronizálva az Ethereum blokkláncával. Állítólag a node 450 000 blokkal le van maradva az aktuális blokktól, és megjegyzi, “a jelenlegi ütem alapján, pár napon belül utoléri a főláncot.”
Hozzátette, a lassú szinkronizálás nem a hálózat hibája:
Bár a lassú kezdeti szinkronizálás egy potenciális probléma, legalábbis erre a rendszerbeállításra, az Ethereum még nem érte el azt a pontot, ahol a csomópont nem tudja utolérni, mivel a szinkronizálás gyorsabb mint a blokklánc növekedése.
Itt jegyezte meg a BitMEX Research csapat, hogy akár egy potenciális bug is lehet a kliensben hozzátéve, a Parity node “néha azt jelenti hogy szinkronizálva van miközben a valóságban pár száz blokkal le van maradva.”
A szerzők szerint a bugot néhány esetben a támadók is ki tudnák használni:
Egyesek érvelhetnének azzal, hogy a potenciális bug komoly is lehet[…] ha egy támadó helyesen használja ki. Például egy felhasználó elfogadhat egy bejövő utalást vagy okos szerződés végrehajtást mialatt a node azt jelenti, hogy a hálózat blokkcsúcsán van <azaz, az a főlánc legfrissebb blokkjával is szinkronizálva van>. […] A támadónak dupla költést kellene végrehajtania azon a magasságon, ahol a node hibásan a blokkcsúcsot jelentette, ami alacsonyabb proof-of-work hitelesítést igényelne mint a blokkcsúcs. Habár egy ilyen támadás sikeressége nagyon nem valószínű és a felhasználók amúgy sem a legmagasabb aktuális blokkot használják.
A Nodestats öt különböző Ethereum csomópontra csatlakozik és 5 másodpercenként gyűjti adataikat. A BitMEX bejegyzése szerint a fő cél az oldallal, hogy összegyűjtse a különböző Ethereum node számítási erőforrás adatokat.
(Készült a BitMex Research bejegyzése alapján)