Geth, ứng dụng phần mềm nổi tiếng nhất của Ethereum, đã cung cấp một bản sửa lỗi cho các thách thức bảo mật đe dọa trong mã của nó. Tin tức được đăng vào thứ Ba lúc 07:08 UTC trên GitHub. Tuy nhiên, chi tiết của các điều khoản không được tiết lộ ngay lập tức.

Bản phát hành có tựa đề Hades Gamma (V1.10.8); nó đã được đăng lên Ethereum GitHub vào thứ Ba vào khoảng 07:08 UTC.

Theo một trong những bài đăng trên trang phát hành, nó không tiết lộ chi tiết về các vectơ, bao gồm cả các bản sửa lỗi của chúng. Điều này sẽ cho phép các dự án hạ nguồn phụ thuộc và các nhà khai thác nút cập nhật phần mềm và các nút của họ.

Một báo cáo từ Ethernodes.org nói rằng gần 75% tất cả các nút trên Ethereum blockchain chạy Geth. Do đó, những người dùng này nên nâng cấp lên Geth V.1.10.8, phiên bản cập nhật, ngay lập tức.

Guido Vraken phát hiện ra lỗi trong Ethereum


Một nhà phát triển phần mềm Guido Vraken đã thông báo vào ngày 18 tháng 8 rằng ông đã phát hiện ra lỗi này. Guido Vraken là một nhà khoa học chuyên khám phá các lỗ hổng mã phần mềm nguồn mở.

Ông cũng quan tâm đến các công trình khoa học, phát triển và xác nhận sản phẩm, các vấn đề quy định và giảng dạy. Guido Vraken tốt nghiệp Đại học Ghent và là tình nguyện viên tại Natuurpunt.

Như đã nêu trước đó trong bài đăng tư vấn bảo mật GitHub, lỗ hổng của Geth có thể khiến một nút không thể thực thi các khối Ethereum.

Ethereum đã trải qua sự phân tách tạm thời trên chuỗi của nó trong lần sửa lỗi phần mềm cuối cùng của mã Geth. Sự chia rẽ là kết quả của việc liên lạc từ các nhà phát triển Geth liên quan đến lỗi này, đây là một hành động có chủ ý.

Tuy nhiên, một số máy tính được gọi là ‘nút’ không bận tâm đến việc tùy chỉnh người dùng Geth của họ theo cách triển khai bình thường. Điều này dẫn đến sự thất bại đồng thuận trong blockchain, như được ghi nhận vào tháng 11 năm 2020.

Các nhà phát triển Geth sử dụng phiên bản mới nhất


Trong một bài đăng trên blog, nhóm nhà phát triển Geth đã đề cập rằng việc không để lộ lỗ hổng bảo mật được hỗ trợ bởi một số lý do. Đầu tiên, hành động trì hoãn tất cả các cuộc tấn công tiềm ẩn vào các nhà khai thác nút có ý định đòi hỏi nhiều thời gian hơn để chuyển sang phiên bản mới nhất.

Giờ đây, các nhà phát triển Geth nhấn mạnh việc tất cả người dùng phần mềm của họ chuyển sang phiên bản mới nhất là cấp thiết như thế nào. Tuy nhiên, thông báo chính thức ngày 18 tháng 8 của họ không mô tả rõ ràng bản chất và hình thức của lỗ hổng bảo mật.

Một trong những nhà phát triển Geth, Péter Szilágyi, đã nêu ý kiến ​​của mình trong khi tweet về bản phát hành mã vào thứ Ba. Anh ấy nói rằng “Mọi người không hài lòng với hotfix của chúng tôi lần trước; họ lưu ý rằng chúng tôi đã không đưa ra thông báo. Vì vậy, chúng tôi đã quyết định làm khác đi lần này; hãy biết cái nào hoạt động tốt hơn, ”- ông nói thêm.

Infura và các ví và dịch vụ dựa trên Etherum lớn khác đã cam kết hỗ trợ cho bản phát hành Geth mới nhất này. Họ đã công khai thông báo này trên Twitter.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây