Compartilhe este artigo
Clientes Ethereum sem patch apresentam 51% de risco de ataque, diz relatório
Clientes Ethereum que ainda T corrigiram vulnerabilidades conhecidas representam um risco de segurança para toda a rede, de acordo com uma nova pesquisa.
Por Daniel Palmer
Clientes Ethereum que ainda T corrigiram vulnerabilidades conhecidas representam um risco de segurança para toda a rede, de acordo com uma nova pesquisa.
Umrelatóriodo Security Research Labs, que usou dados do ethernodes.org, indica que um grande número de nós que usam os clientes mais populares, Parity e Geth, ficaram expostos por "longos períodos de tempo" após o lançamento de patches para falhas de segurança.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
A SRLabs diz ter relatado uma vulnerabilidade no cliente Parity em fevereiro que pode expor nós a falhas remotas.
O relatório afirma:
"De acordo com nossos dados coletados, apenas dois terços dos nós foram corrigidos até agora. Logo após relatarmos essa vulnerabilidade, a Parity lançou um alerta de segurança, pedindo aos participantes que atualizassem seus nós."
Outro patch, lançado em 2 de março, também não foi detectado por 30% dos nós do Parity, diz ele, enquanto 7% dos nós do Parity ainda têm uma versão vulnerável a uma vulnerabilidade crítica de consenso corrigida em julho passado.
Embora o cliente Parity tenha um processo de atualização automatizado, ele "sofre de alta complexidade" e nem todas as atualizações são incluídas, diz o relatório.
O cenário do patch para Geth é ainda pior, indica a pesquisa.
"De acordo com os cabeçalhos anunciados, cerca de 44% dos nós Geth visíveis em ethernodes.org estavam abaixo da versão v.1.8.20, uma atualização crítica de segurança, lançada dois meses antes de nossa medição", diz a equipe do SR Labs, observando que o Geth não tem um recurso de atualização automática, aparentemente por design.
A SR Labs continua dizendo que, ao deixar um grande número de clientes potencialmente expostos a ataques, toda a rede Ethereum , que depende de nós altamente disponíveis, também fica vulnerável.
Ele adverte:
"Se um hacker pode derrubar um grande número de nós, controlar 51% da rede se torna mais fácil. Portanto, quedas de software são uma séria preocupação de segurança para nós de blockchain (ao contrário de outras partes de software onde o hacker geralmente não se beneficia de uma queda)."
Para resolver o problema, a equipe sugere que processos "mais confiáveis" para atualização automática de clientes são necessários. Descentralizar ainda mais a rede Ethereum movendo o poder de hash para longe das concentrações de mineradores também ajudaria, acrescenta, embora LOOKS improvável que isso aconteça e uma ampla conscientização sobre segurança seria a chave para o sucesso da mudança.
Dica do chapéu:ZDNet
Redeimagem via Shutterstock
Mais para você
O que saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Mercados Cripto Hoje: Traders Buscam Catalisadores Após Recuo do Bitcoin Pós-Fed
O mercado de criptomoedas recuou para a extremidade inferior de sua faixa após o corte de 25 pontos base na taxa de juros pelo Federal Reserve não conseguir impulsionar um novo momento.
What to know:
- O BTC está sendo negociado próximo de US$ 90.350 após defender a zona de suporte de US$ 88.200, mas o momentum permanece limitado abaixo do nível de resistência chave de US$ 94.500.
- A volatilidade implícita caiu para o nível mais baixo desde novembro, os spreads de IV ETH/BTC se ampliaram, e os reversões de risco permaneceram negativas em todos os prazos, enquanto o interesse aberto diminuiu—de forma mais acentuada em ADA.
- Condições de baixa liquidez arrastaram tokens como ETHFI, FET, ADA e PUMP para quedas superiores a 8%, enquanto o foco em privacidade do XMR se destacou com ganhos, enquanto o índice geral da temporada de altcoins despencou para 19/100.
