Share this article
Непропатченные клиенты Ethereum представляют 51% риск атаки, говорится в отчете
Согласно новому исследованию, клиенты Ethereum , которые до сих пор T устранили известные уязвимости, представляют угрозу безопасности для всей сети.
Updated Sep 13, 2021, 9:12 a.m. Published May 17, 2019, 1:00 p.m.
Согласно новому исследованию, клиенты Ethereum , которые до сих пор T устранили известные уязвимости, представляют угрозу безопасности для всей сети.
АотчетДанные Security Research Labs, которые использовали данные ethernodes.org, свидетельствуют о том, что большое количество узлов, использующих самые популярные клиенты Parity и Geth, оставались уязвимыми в течение «длительных периодов времени» после выпуска исправлений для уязвимостей безопасности.
Продолжение Читайте Ниже
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
По данным SRLabs, в феврале компания сообщила об уязвимости в клиенте Parity, которая может привести к удаленному сбою узлов.
В отчете говорится:
«Согласно собранным нами данным, на данный момент исправлены только две трети узлов. Вскоре после того, как мы сообщили об этой уязвимости, Parity выпустила предупреждение о безопасности, призывая участников обновить свои узлы».
Другой патч, выпущенный 2 марта, также не был установлен на 30% узлов Parity, в то время как на 7% узлов Parity по-прежнему установлена версия, уязвимая к критической уязвимости консенсуса, исправленная в июле прошлого года.
В отчете говорится, что хотя у клиента Parity есть автоматизированный процесс обновления, он «страдает от высокой сложности» и не все обновления включены.
Исследование показывает, что сценарий развития событий для Geth еще хуже.
«Согласно объявленным заголовкам, около 44% узлов Geth, видимых на ethernodes.org, имели версию ниже v.1.8.20, критически важного для безопасности обновления, выпущенного за два месяца до наших измерений», — говорят в команде SR Labs, отмечая, что Geth не имеет функции автоматического обновления, по-видимому, так задумано.
SR Labs продолжает утверждать, что, оставляя большое количество клиентов потенциально открытыми для атак, вся сеть Ethereum , которая зависит от высокой доступности узлов, также становится уязвимой.
Он предупреждает:
«Если хакеру удастся вывести из строя большое количество узлов, контролировать 51% сети станет проще. Следовательно, сбои программного обеспечения представляют собой серьезную проблему безопасности для узлов блокчейна (в отличие от других программных продуктов, где хакер обычно не получает выгоды от сбоя)».
Для решения этой проблемы команда предполагает, что необходимы «более надежные» процессы для автообновления клиентов. Дальнейшая децентрализация сети Ethereum путем перемещения вычислительной мощности от мест концентрации майнеров также помогла бы, добавляет она, хотя это вряд ли произойдет, и ключом к успеху этого шага станет широкая осведомленность о безопасности.
Совет:ZDNet
Сетьизображение через Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Крипторынки Сегодня: Биткоин Снова Скользит к Зоне Риска на Фоне Ожиданий Решения ФРС
Биткойн отыграл ранее достигнутые на неделе позиции и снизился ближе к отметке $90 000 на фоне ожиданий решения Федеральной резервной системы по процентной ставке в среду.
What to know:
- Снижение процентной ставки на 25 базисных пунктов уже учтено в ценах на протяжении нескольких недель, и рискованные активы могут упасть на этой новости, если не появятся новые драйверы.
- Токены, такие как HYPE, STRK, QNT и KAS, за 24 часа упали на 6%–9%
- Индекс сезона альткоинов CoinMarketCap находится на циклическом минимуме — 18/100.
- Биткоин упал на 20% за последние 90 дней, и более половины из топ-100 токенов снизились как минимум на 40%. FET и TIA входят в число худших по результатам, тогда как ZEC, DASH, BNB и BCH выделяются как редкие стабилизаторы.
Главное
