• Ethereum könnte vor einem potenziellen Angriff stehen, sagt das Kernteam der Entwickler.
• Dies kommt nach einer Fehlfunktion einer Reihe von paritätsbasierten Knoten, die sich nicht mit der Hauptkette synchronisieren konnten.
• Parity ist vor allem wegen seiner Geschwindigkeit der bevorzugte Ethereum-Knoten-Client und hält 20% aller Ethereum-Knoten.

Obwohl nicht alle Knoten von der Fehlfunktion betroffen waren, hat das Kernteam eine Warnung an die Parity-Benutzer geschickt, auf eine neuere Version des Clients zu aktualisieren, um sich auf den möglichen Angriff vorzubereiten. Die offiziellen Erklärung beschreibt, dass auch Nodes, die nicht betroffen sind, zum Upgrade aufgefordert werden.

Wir haben Berichte über einige Parity-Ethereum-Knoten untersucht, die sich nicht synchronisieren und glauben, dass ein Angriff im Gange ist. Neue Versionen v2.6.8-beta & v2.5.13-stable schützen davor. Laden Sie das Update hier herunter.

Bitte aktualisieren Sie Ihre Knoten so schnell wie möglich auf die neueste Version, unabhängig davon, ob Sie Probleme haben oder nicht.

Warum ein Angriff im Gange sein kann

Benutzer des Parity Ethereum-Clients haben in der Vergangenheit ähnliche Erfahrungen gemacht, die auf einen Angriff hindeuteten. Anfang dieses Jahres wurde ein Bericht des Unternehmens veröffentlicht, der besagt, dass ein Node-Angriffsvektor entdeckt wurde, der ältere Versionen des Clients angreifen könnte. Dem Bericht zufolge könnte ein Angreifer RPC-Anforderungen an diese Knoten senden und sie würden abstürzen. Damals wurde ein Upgrade vorgeschlagen, genauso wie jetzt.

Ebenfalls im August wurde der gleiche „RPC Call“ Bug in Parity-Clients entdeckt. Die Schwachstelle, die von der Blockchain Analytics Firma Amberdata entdeckt wurde, greift Knoten an, die ihre

Parity [RPC] Ports freigelegt und die auch das Tracing-Modul auf ihrem System aktiviert haben,

laut Scott Bigelow, einem Beamten der Firma.

Das Versagen der Synchronisierung durch einige Parity-Knoten zu diesem Zeitpunkt kann daher auch auf einen weiteren Versuch hinweisen, diese Knoten anzugreifen. Der im Februar entdeckte Angriffsvektor zielte auf Knoten ab, die JSONRPC als öffentlichen Dienst nutzen. Die Angriffe beziehen sich auf Knoten mit spezifischen Eigenschaften, die erklären könnten, warum nicht alle Knoten betroffen sind.

Parität auf dem Abstiegszweig?

Die andauernden Probleme mit Parity Ethereum Clients im Gegensatz zu anderen Clients wie Geth sind besorgniserregend und fangen an, seine Schirmherrschaft zu verraten. Wie bereits im August berichtet, sind 3.000 Knoten an das Mainnet angeschlossen, aber die aktuellen Statistiken zeigen, dass nur etwa die Hälfte der Nodes synchronisiert wurden. Die meisten dieser Nodes sind nach Geth umgezogen, trotz der Geschwindigkeit und der fortgeschrittenen Funktionen, die das letztere besitzt.

Wenn nicht etwas an der Sicherheit der Knoten, die den Client benutzen, getan wird, kann es nur eine Frage der Zeit sein, bis alle Nodes zu Geth abwandern. Einige große Unternehmen, die stark vom Client abhängig sind, haben bereits eine Migration im Jahr 2020 in Betracht gezogen, und mit dieser letzten Panik könnte das Jahr 2020 für Parity ein schlechtes Jahr werden.

Ein weiterer Grund für die Migration zu anderen ETH-Kunden könnte die Ankündigung sein, dass Parity seine Code-Basis auf ein DAO-Eigentums- und Wartungsmodell umstellen wird. Das Parity-Team hat vor einigen Wochen erklärt, dass es bereits jetzt Schwierigkeiten hat, Ressourcen für die Wartung des Projekts zu finden. Zudem wollen sie sich auf ihr jüngstes Projekt Polkadot konzentrieren.

Der Preis von Ethereum bewegt sich seitwärts (-1,80%) und wird bei 132,47 USD gehandelt.

Folge uns auf Facebook und Twitter und verpasse keine brandheißen Neuigkeiten mehr! Gefällt dir unsere Kursübersicht?