Condividi questo articolo
Amberdata découvre un bug « RPC Call » dans le client Ethereum Parity
Une nouvelle version de code du client Ethereum Parity a été publiée jeudi pour corriger une vulnérabilité de sécurité découverte par la startup blockchain Amberdata.
Une vulnérabilité de code qui aurait pu forcer l'arrêt des ordinateurs a été découverte mardi dans le deuxième client Ethereum le plus populaire.
La parité se connecte sur3 000 serveurs informatiques dans le monde entier vers le réseau blockchain Ethereum .
La Suite Ci-Dessous
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Jeudi, Parity Technologies, la startup responsable de la création et de la maintenance du client Ethereum , a publié un code mis à jour pour corriger le bogue.
Selon Scott Bigelow, vice-président de l'ingénierie chez Amberdata, start-up spécialisée dans l'analyse blockchain, seul un petit sous-ensemble de serveurs Parity était vulnérable aux pannes. Amberdata a été la première à découvrir la vulnérabilité et à la signaler à l'équipe de Parity Technologies.
« Il y avait une vulnérabilité qui, si elle était exploitée, provoquerait un plantage immédiat du client Parity pour tous ses services », a déclaré Bigelow. « Il est impossible de voler des fonds ou d'effectuer d'autres actions malveillantes, mais on pourrait paralyser une partie des nœuds Ethereum . »
Dans unarticle de blogpublié jeudi, Parity Technologies a écrit :
« Veuillez mettre à jour vos nœuds vers la version la plus récente dès que possible, en particulier si vous exécutez un nœud qui a activé le traçage ou un nœud qui a activé le RPC public. »
Qu'est-ce que RPC ?
Un appel de procédure distante (RPC) est un protocole permettant de demander des données et des informations à un programme exécuté sur un serveur tiers. Il est utilisé sur les blockchains pour Request des informations sur les activités en chaîne, telles que les soldes de comptes, les numéros de blocs et d'autres données.
Il peut être utilisé en privé par un utilisateur ou ouvert à un public plus large.Infura, ONEune des applications les plus populaires sur Ethereum aujourd'hui, exploite les ports RPC publics pour rendre les données sur le réseau blockchain accessibles aux utilisateurs qui n'exécutent T eux-mêmes de clients Ethereum .
Pour que la vulnérabilité découverte par l'équipe d'Amberdata soit exploitée, le nœud Ethereum exécutant le logiciel Parity doit avoir activé un port RPC public et activé un module spécial pour permettre le traçage de l'historique des transactions, selon Bigelow.
« C'est vraiment un diagramme de Venn », explique Bigelow. « Il faut trouver des utilisateurs qui utilisent des nœuds Parity, dont un port Parity [RPC] est exposé et dont le module de traçage est activé sur leur système. Si ces trois éléments sont réunis, on peut dire que le serveur est hors service. »
La parité était susceptible d'être soumise à un vecteur d'attaque similaireen févrierCette vulnérabilité a eu un impact sur l’ensemble de la base d’utilisateurs du logiciel, et pas seulement sur un sous-ensemble spécifique.
Faible probabilité d'attaque
Dans le même temps, ce module de traçage sur Parity est un module très détaillé et orienté développeur que Bigelow soupçonne que seule une petite fraction des utilisateurs de Parity a réellement activé.
De plus, bien que les appels RPC existent sur d'autres clients Ethereum , tels que Geth, il est très peu probable que le même type de vulnérabilité soit exploité sur d’autres logiciels – en raison de la différence entre les implémentations RPC selon les clients logiciels Ethereum .
« Les interfaces RPC des clients Ethereum ne sont pas standardisées et chaque client dispose d'appels supplémentaires pour ses fonctionnalités spécifiques », a déclaré un porte-parole de Parity Technologies. « Il est donc peu probable qu'ils aient un bug similaire pour leur appel analogue. »
Quelle que soit la probabilité d'une attaque, Parity Technologies encourage tous ses utilisateurs à effectuer une mise à niveau immédiatement, en déclarant dans son article de blog :
Par défaut, Parity Ethereum n'active pas le traçage ni le RPC public. La majorité des nœuds ne devraient donc pas être affectés. Quoi qu'il en soit, nous recommandons à tous les utilisateurs de nœuds Parity Ethereum de mettre à jour leur infrastructure vers cette dernière version.
Image du fondateur de Parity Technologies, Gavin Wood, via les archives CoinDesk
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase anticipe une reprise de la cryptomonnaie avec l'amélioration de la liquidité et la hausse des probabilités de réduction des taux par la Fed
La plateforme d’échange de cryptomonnaies a également noté une bulle dite de l’IA qui continue de se renforcer ainsi qu’un dollar américain plus faible.
What to know:
- Coinbase Institutional observe une reprise potentielle de la crypto en décembre, citant une amélioration de la liquidité et un changement des conditions macroéconomiques pouvant favoriser les actifs à risque tels que le bitcoin.
- L'optimisme de l'entreprise est alimenté par la hausse des probabilités de réductions de taux de la Réserve fédérale, les marchés intégrant une chance de 93 % d'assouplissement la semaine prochaine, ainsi qu'une amélioration des conditions de liquidité.
- Plusieurs développements institutionnels récents, notamment le revirement de la politique de Vanguard concernant les ETF cryptos et l’autorisation par Bank of America des allocations en cryptomonnaies, ont contribué au rebond du bitcoin après ses récents creux.
À la une
