Компания Parity Technologies, разработчик блокчейна Ethereum, столкнулась с проблемой безопасности, которая потребовала срочного обновления нод.
Представитель компании заявил, что получил уведомление об ошибке, которая могла позволить злоумышленнику отключить ноды, на которых работает клиент: «3 февраля мы получили несколько сообщений о том, что хакеры могут отправить специально созданный RPC-запрос общедоступному ноду Parity Ethereum (любой версии до 2.2.9-stable и pre 2.3.2-beta), и этот нод выйдет из строя».
Хакеры могли нарушить работу всей экосистемы, под угрозой оказались сервисы, использующие протокол JSONRPC: MyEtherWallet, MyCrypto, Infura и другие. В социальных сетях Parity Technologies подтвердила, что выпустила патч для исправления уязвимости в течение нескольких часов, тем не менее нодам, на которых работают уязвимые версии, необходимо обновить свое программное обеспечение. «Мы рекомендуем всем немедленно обновить ноды с помощью новой версии ПО», — говорится в твиттере Parity.
В январе этого года один из этапов глобального обновления сети Ethereum — Constantinople — был отложен из-за критической уязвимости в одном из планируемых улучшений. Тогда компания-аудитор смарт-контрактов ChainSecurity выявила уязвимость, которая давала возможность злоумышленникам получить доступ к средствам пользователей.
Одна из самых критичных уязвимостей Ethereum была обнаружена в конце 2017 года, когда один из пользователей наткнулся на брешь в кошельке Parity и получил доступ к 513 774,16 ETH (около $54 млн). Хакер получил контроль над средствами и дал команду на самоуничтожение контракта. Это в свою очередь вывело из строя большое количество кошельков, заблокировав все находящиеся в них средства.
В июне 2018 года была выявлена еще одна уязвимость Ethereum, которая также потребовала срочной установки обновлений узлов.
