В клиенте Ethereum Parity обнаружена критическая уязвимость | КриптоВики

В клиенте Ethereum Parity обнаружена критическая уязвимость cryptowiki.ru

6 июня компания Parity Technologies, осуществляющая работу клиента Ethereum Parity, выпустила обновление программного обеспечения. Согласно результатам анализа уровня безопасности, версии клиента 1.10.6 и 1.11.1 содержали ошибку в алгоритмах консенсуса, которая могла привести к разрыву цепочки сети Ethereum.

Представители Parity Technologies попросили всех пользователей обновить версию клиента до 1.11.3. Компания опубликовала следующее сообщение:

«Уязвимость в алгоритмах консенсуса может быть вызвана неправильной транзакцией. В результате проверки нодов в сети Ropsten мы обнаружили ошибку в совместимости клиентов Ethereum».

За последние 14 месяцев в клиенте Parity было обнаружено несколько уязвимостей, одна из которых привела к краже 150000 токенов ETH (около $30 миллионов). Другая уязвимость в программном обеспечении вызвала блокировку нескольких контрактов с мультиподписью, $152 миллиона оказались заморожены на криптовалютных кошельках. Для того, чтобы исправить этот баг, разработчики Parity предложили произвести хардфорк сети Ethereum, однако, этот план был отвергнут.

Наличие багов ставит под сомнение надежность программного обеспечения Parity, тем не менее, пользователи одобряют наличие нескольких клиентов Ethereum.

Источник: bit.news