Поділитися цією статтею
Amberdata виявила помилку «RPC Call» у клієнті Parity Ethereum
У четвер був випущений новий випуск коду клієнта Parity Ethereum , щоб виправити вразливість безпеки, яку виявив блокчейн-стартап Amberdata.
Автор Christine Kim
У вівторок у другому за популярністю клієнті Ethereum було виявлено вразливість коду, яка могла призвести до примусового вимкнення комп’ютера.
Парність підключається 3000 комп'ютерних серверів по всьому світу до мережі блокчейн Ethereum .
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
У четвер Parity Technologies, стартап, який відповідає за створення та підтримку клієнта Ethereum , випустив оновлений код для виправлення помилки.
Лише невелика частина серверів Parity була вразливою до збоїв, за словами Скотта Бігелоу, віце-президента з розробки в аналітичному стартапі блокчейну Amberdata. Amberdata першою виявила вразливість і розповіла про неї команді Parity Technologies.
«Була вразливість, яка [якщо її використовувати] спричинила б негайний збій клієнта Parity для всіх його служб», — сказав Бігелоу. «Немає можливості вкрасти кошти або зробити інші шкідливі дії, але ви можете закрити частину вузлів Ethereum ».
В а публікація в блозі опублікований у четвер, Parity Technologies написав:
«Якнайшвидше оновіть свої вузли до найновішої версії, особливо якщо ви використовуєте вузол, який увімкнув трасування, або вузол, який увімкнув загальнодоступний RPC».
Що таке RPC?
Виклик віддаленої процедури, або RPC, — це протокол для запиту даних і інформації від програми, що працює на комп’ютерному сервері стороннього виробника. Він використовується в блокчейнах для Request інформації про дії в ланцюжку, такі як баланси на рахунку, номери блоків та інші дані.
Користувач може використовувати його приватно або відкрити для широкого загалу. Інфура, ONE з найпопулярніших додатків на Ethereum сьогодні, використовує загальнодоступні порти RPC, щоб зробити дані про мережу блокчейн доступними для користувачів, які самі T запускають клієнтів Ethereum .
За словами Бігелоу, щоб уразливість, знайдену командою Amberdata, була використана, вузол Ethereum , на якому працює програмне забезпечення Parity, повинен увімкнути публічний порт RPC і активувати спеціальний модуль для відстеження історії транзакцій.
«Це справді діаграма Венна», — сказав Бігелоу. "Вам потрібно знайти людей, які запускають вузли Parity, у яких відкритий порт Parity [RPC] і в яких також увімкнено модуль трасування в їхній системі. Якщо у вас є ці три речі, ви можете сказати, що сервер зник".
Паритет був сприйнятливий до аналогічного вектора атаки у лютому. Ця вразливість вплинула на всю базу користувачів програмного забезпечення, а не лише на певну частину.
Низька ймовірність нападу
У той же час цей модуль трасування на Parity є дуже деталізованим і орієнтованим на розробника модулем, який, на думку Бігелоу, дійсно ввімкнули лише невелика частка користувачів Parity.
Більше того, виклики RPC існують на інших клієнтах Ethereum , наприклад Гет, дуже малоймовірно, що такий самий вид уразливості буде використано в іншому програмному забезпеченні – через те, як реалізації RPC відрізняються в різних клієнтах програмного забезпечення Ethereum .
«Інтерфейси RPC клієнтів Ethereum не стандартизовані, і кожен клієнт має додаткові виклики для своїх конкретних функцій», — сказав представник Parity Technologies. «Тож малоймовірно, що вони мають подібну помилку для свого аналогічного дзвінка».
Якою б не була ймовірність атаки, Parity Technologies заохочує всіх своїх користувачів негайно оновити програму, зазначивши у своєму блозі:
«За замовчуванням Parity Ethereum не вмикає трасування або загальнодоступний RPC, тому це не повинно вплинути на більшість вузлів. Незважаючи на це, ми рекомендуємо всім, хто використовує вузли Parity Ethereum , оновити цю останню версію».
Зображення засновника Parity Technologies Гевіна Вуда через архіви CoinDesk
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Coinbase прогнозує відновлення крипторинку на тлі покращення ліквідності та зростання ймовірності зниження процентної ставки ФРС
Криптовалютна біржа також зауважила на так звану AI-бульбашку, яка продовжує міцно триматися, та послаблення долара США.
Що варто знати:
- Coinbase Institutional спостерігає потенційне відновлення криптовалют у грудні, відзначаючи поліпшення ліквідності та зміну макроекономічних умов, які можуть сприяти активам з ризиком, таким як біткойн.
- Оптимізм компанії обґрунтований зростаючими шансами на зниження ставок Федеральною резервною системою, при цьому ринки оцінюють ймовірність пом’якшення наступного тижня на рівні 93%, а також покращенням умов ліквідності.
- Кілька нещодавніх інституційних подій, зокрема зміна політики Vanguard щодо криптовалютних ETF та схвалення Bank of America криптовалютних алокацій, сприяли відновленню біткоїна після недавніх мінімумів.
Головне
