Share this article
Ethereum rischia la divisione della catena perché gli operatori dei nodi non riescono ad aggiornare l'hotfix di Geth
Geth è il software più affidabile per connettersi alla blockchain Ethereum .
Updated Dec 28, 2022, 8:23 p.m. Published Aug 27, 2021, 3:02 p.m.
Rendici preferiti su Google
Ethereum sta subendo una divisione della catena perché diversi validatori di rete, chiamati anche nodi, non riescono ad aggiornare il loro software.
Il 24 agosto, il team di sviluppatori dietro il popolare client software Ethereum Geth ha rilasciato un hotfix di emergenzaa una vulnerabilità di sicurezza nel suo codice che avrebbe impedito ad alcuni utenti di produrre blocchi.
La storia continua sotto
Il team di Go Ethereum aveva reso nota una vulnerabilità il 18 agosto, affermando che avrebbe rilasciato una patch, ma non aveva specificato la natura esatta della vulnerabilità nel tentativo di prevenire un attacco:
PSA: On Tuesday Aug 24th, Geth will issue a hotfix to a high severity security issue. Please make any necessary preparations to upgrade to the upcoming release (v.1.10.8). #ethereum #geth
— Go Ethereum (@go_ethereum) August 18, 2021
"Il vettore di attacco esatto verrà fornito in un secondo momento per dare agli operatori dei nodi e ai progetti downstream dipendenti il tempo di aggiornare i loro nodi e software", ha scritto il team leader Ethereum Péter Szilágyi nella patch GitHub del 24 agosto appunti.
Tuttavia, sembrerebbe che alcuni utenti abbiano identificato l'exploit che è stato risolto con un hotfix dal team Geth e che stiano attualmente sfruttando le vecchie versioni del software Geth.
Sebbene il team di Geth abbia sottolineato che tutti gli utenti dovrebbero aggiornare immediatamente il proprio software, solo circa il 30% degli utenti ha effettuato l'aggiornamento all'ultima versione, secondo i dati diethernodes.org.
Per dare un'idea, Geth è il software più affidabile per connettersi alla blockchain Ethereum , utilizzato da circa il 75% degli utenti.
Continua a leggere: Il client software più popolare di Ethereum emette un hotfix per un bug di gravità elevata
Una questione di tempo
In un'intervista con CoinDesk, lo sviluppatore di Go Ethereum Marius Van Der Wijden, che ha sottolineato di parlare a titolo personale e non come rappresentante della Ethereum Foundation o di Go Ethereum, ha affermato che dopo la Dichiarazione informativa un exploit era inevitabile.
"Sapevo che prima o poi qualcuno avrebbe trovato il bug", ha detto. "Spero solo che più persone abbiano aggiornato in tempo".
Ha invitato gli operatori dei nodi a Seguici i team dei clienti sui canali dei social media per gli aggiornamenti e ha osservato che avrebbe spinto per una mailing list aperta per "distribuire informazioni critiche".
Alla fine, tuttavia, ha ritenuto che il team abbia reagito in modo rapido e appropriato alla vulnerabilità.
"Mi sento piuttosto soddisfatto della nostra risposta. Una volta [siamo stati] avvisati della potenziale divisione della catena, abbiamo trovato la transazione incriminata in pochi minuti", ha affermato.
Ha confermato a CoinDesk un particolare Ethereum indirizzo è stata la causa dell'attacco, ma ha rifiutato di spiegare la natura dell'exploit perché è già stato replicato su Binance Smart Chain (BSC) e Polygon.
Ha osservato che l'esperto di sicurezza software Guido Vranken è stato il primo a scoprire il bug, avendolo trovato durante un audit della macchina virtuale di Telos utilizzando una tecnica chiamata "confusione.”
Fai una passeggiata
Non è la prima volta che Ethereum subisce una divisione della catena a causa degli utenti che utilizzano versioni obsolete di Geth.
A novembre, la rete Ethereum ha visto un disturbo simile dopo che gli utenti non sono riusciti ad aggiornare all'ultima versione di Geth, la versione 1.10.X. All'epoca, gli sviluppatori di Geth hanno affermato che l'evento era dovuto a una mancanza di comunicazione sull'urgenza dell'aggiornamento.
Questa volta, lo sviluppatore di Geth Szilágyi ha sottolineato che il team avrebbe agito in modo diverso, comunicando apertamente al pubblico le vulnerabilità di sicurezza della vecchia versione del client.
"L'ultima volta che abbiamo fatto un hotfix, la gente era arrabbiata perché T lo avevamo annunciato. Questa volta abbiamo deciso di provare diversamente. Vediamo cosa funziona meglio", ha twittato Szilágyi.
Allo stesso modo, il canale Twitter ufficiale di Go Ethereum ha notato che questa vulnerabilità è stata risolta e ha invitato gli utenti ad aggiornare il proprio client:
A chain split has occurred on the Ethereum mainnet. The issue was resolved in the v1.10.8 release announced previously. Please update your nodes, if you haven't already!
— Go Ethereum (@go_ethereum) August 27, 2021
Sembra che nessuno dei due sia riuscito a impedire la divisione della catena su Ethereum.
Da allora, i leader della comunità Ethereum come lo sviluppatore Andre Cronje hanno chiamatoagli utenti di "stare lontani dalle transazioni per un po'" e di "fare una passeggiata all'aperto, ne abbiamo tutti bisogno".
Gli sviluppatori di Geth comunicano attivamente con gli utenti tramiteun canale Discordper sollecitare più utenti ad aggiornare il loro software. La divisione della catena probabilmente si risolverà da sola man mano che più utenti passeranno alla versione più recente di Geth.
La catena più lunga
Parte della divisione della catena è stata attribuibile al fatto che una manciata di potenti minatori hanno continuato a utilizzare il client Go difettoso, tra cui Flexpool,BTC.com e Binance. Secondo lo sviluppatore della Ethereum Foundation Tim Beiko, gli sviluppatori sono riusciti a contattare entrambi BTC.come Binance alle 13:00 ET di oggi:
https://t.co/zGgP0mRbIy has upgraded and Binance is in the process of doing so 🏗 https://t.co/bJeK3hsji1
— timbeiko.eth (@TimBeiko) August 27, 2021
Tuttavia, come un altro sviluppatore Gethsottolineato, la maggior parte dei miner stava utilizzando il client patchato al momento dell'exploit e la maggior parte dell'hashpower continuava a funzionare sulla catena canonica.
Al momento Ethereum funziona normalmente.
AGGIORNAMENTO (27 agosto, 18:10 UTC): Aggiunge commenti dallo sviluppatore Go Ethereum Marius Van Der Wijden.
AGGIORNAMENTO (27 agosto, 20:32 UTC):Aggiunge informazioni suBTC.come Binance aggiorna i propri client.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Il mainnet di MegaETH sarà attivo il 9 febbraio in un importante test di scalabilità ‘in tempo reale’ di Ethereum
Questo segue la vendita di token da 450 milioni di dollari di ottobre 2025, che ha registrato una forte sovrasottoscrizione.
What to know:
- MegaETH, la rete layer-2 di Ethereum ad alte prestazioni molto seguita, ha annunciato che la sua mainnet pubblica sarà lanciato il 9 febbraio, segnando una pietra miliare importante per un progetto che ha attirato molta attenzione nel panorama della scalabilità.
- MegaETH si presenta come una blockchain “in tempo reale” per Ethereum, progettata per offrire una latenza ultra bassa e un enorme throughput di transazioni.
Storie Da Non Perdere
