Share this article
Amberdata descubre un error de llamada RPC en el cliente Parity de Ethereum
El jueves se lanzó un nuevo código del cliente Ethereum de Parity para corregir una vulnerabilidad de seguridad encontrada por la startup blockchain Amberdata.
Updated Sep 13, 2021, 11:23 a.m. Published Aug 29, 2019, 10:30 p.m.
El martes se encontró una vulnerabilidad de código que podría haber forzado el apagado de las computadoras en el segundo cliente de Ethereum más popular.
La paridad se conecta a través de3.000 servidores informáticos en todo el mundo a la red blockchain Ethereum .
CONTINÚA MÁS ABAJO
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
El jueves, Parity Technologies, la startup responsable de construir y mantener el cliente Ethereum , lanzó un código actualizado para corregir el error.
Solo un pequeño subconjunto de servidores de Parity eran vulnerables a caídas, según Scott Bigelow, vicepresidente de ingeniería de la startup de análisis blockchain Amberdata. Amberdata fue la primera en descubrir la vulnerabilidad y la comunicó al equipo de Parity Technologies.
“Había una vulnerabilidad que, de ser explotada, provocaría un bloqueo inmediato del cliente de Parity para todos sus servicios”, dijo Bigelow. “No hay posibilidad de robar fondos ni realizar otras acciones maliciosas, pero sí se podría bloquear una parte de los nodos de Ethereum ”.
En unentrada de blogPublicado el jueves, Parity Technologies escribió:
Actualice sus nodos a la versión más reciente lo antes posible, especialmente si está ejecutando un nodo que tenga habilitado el rastreo o un nodo que tenga habilitado el RPC público.
¿Qué es RPC?
Una llamada a procedimiento remoto, o RPC, es un protocolo para solicitar datos e información a un programa que se ejecuta en un servidor externo. Se utiliza en cadenas de bloques para Request información sobre actividades en la cadena, como saldos de cuentas, números de bloque y otros datos.
Puede ser utilizado de forma privada por un usuario o abierto para que el público más amplio pueda acceder.Infura, una de las aplicaciones más populares en Ethereum en la actualidad, aprovecha los puertos RPC públicos para que los datos sobre la red blockchain sean accesibles a los usuarios que no ejecutan clientes Ethereum .
Para que la vulnerabilidad encontrada por el equipo de Amberdata sea explotada, el nodo Ethereum que ejecuta el software Parity debe haber habilitado un puerto RPC público y activado un módulo especial para permitir el rastreo del historial de transacciones, según Bigelow.
"Es básicamente un diagrama de Venn", dijo Bigelow. "Hay que encontrar personas que ejecuten nodos de Parity, que tengan un puerto de Parity [RPC] expuesto y que también tengan el módulo de rastreo habilitado en su sistema. Si se cumplen estas tres condiciones, se puede decir que el servidor ha desaparecido".
La paridad era susceptible a un vector de ataque similar.en febreroEsa vulnerabilidad afectó a toda la base de usuarios del software, no solo a un subconjunto específico.
Baja probabilidad de ataque
Al mismo tiempo, este módulo de seguimiento de Parity es un módulo muy detallado y orientado a los desarrolladores que Bigelow sospecha que solo una pequeña fracción de los usuarios de Parity tienen realmente habilitado.
Además, si bien las llamadas RPC existen en otros clientes de Ethereum , como GethEs muy poco probable que el mismo tipo de vulnerabilidad se explote en otro software, debido a cómo las implementaciones de RPC difieren entre los clientes de software de Ethereum .
“Las interfaces RPC de los clientes de Ethereum no están estandarizadas y cada cliente tiene llamadas adicionales para sus funciones específicas”, declaró un portavoz de Parity Technologies. “Por lo tanto, es poco probable que tengan un error similar para su llamada análoga”.
Cualquiera que sea la probabilidad de ataque, Parity Technologies alienta a todos sus usuarios a actualizar de inmediato y dice en su publicación de blog:
De forma predeterminada, Parity Ethereum no habilita el rastreo ni la RPC pública, por lo que la mayoría de los nodos no deberían verse afectados. En cualquier caso, recomendamos a todos los usuarios de nodos de Parity Ethereum que actualicen a esta última versión.
Imagen del fundador de Parity Technologies, Gavin Wood, a través de los archivos de CoinDesk.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
El propuesto ETF de Bitcoin ‘AfterDark’ omitirá las horas de negociación en EE. UU.
El fondo mantendría bitcoin únicamente durante la noche, apostando a datos que muestran que las ganancias de bitcoin ocurren principalmente fuera del horario regular del mercado.
What to know:
- Nicholas Financial ha presentado una solicitud ante la SEC para lanzar un ETF de bitcoin que mantenga BTC únicamente durante las horas nocturnas.
- El ETF “AfterDark” compra bitcoin después del cierre de las bolsas estadounidenses y luego vende bitcoin para pasar a bonos del Tesoro durante la sesión americana.
- Los datos muestran que bitcoin tiende a desempeñarse mejor cuando los mercados tradicionales de EE. UU. están cerrados.
Historias Destacadas
