- Ethereum pourrait faire l’objet d’une attaque imminente, selon l’équipe principale de développeurs.
- Cela vient à la suite d’un dysfonctionnement d’un certain nombre de nœuds basés sur la parité qui n’ont pas réussi à se synchroniser avec la chaîne principale.
- Parity est le client préféré du nœud Ethereum, principalement en raison de sa vitesse, et détient 20 % de tous les nœuds Ethereum.
Parity est la solution préférée Ethereum nonMême si tous les nœuds n’ont pas été affectés par le dysfonctionnement, l’équipe centrale a envoyé un mot d’avertissement aux utilisateurs de Parity pour qu’ils passent à une version plus récente du client afin de se préparer à une éventuelle attaque.
Dans une déclaration officielle de Parity confirmant l’incident, on encourage même les nœuds qui ne sont pas touchés à mettre à niveau le client .de principalement en raison de sa vitesse, et on détient 20 % de tous les nœuds d’Ethereum.
Nous avons enquêté sur les rapports de certains nœuds de Parity Ethereum qui ne se synchronisent pas et nous pensons qu’une attaque pourrait être en cours. Les nouvelles versions v2.6.8-beta & v2.5.13-stable protègent contre cela. Téléchargez la mise à jour ici.
Veuillez mettre à jour vos noeuds à la dernière version dès que possible, que vous rencontriez ou non des problèmes.
Pourquoi une attaque peut être en cours
Les clients utilisateurs de Parity Ethereum ont eu des expériences similaires dans le passé qui ont mis en évidence une attaque. Au début de cette année, un rapport a été publié par la société indiquant qu’un vecteur d’attaque de nœud a été découvert qui pourrait attaquer les anciennes versions du client. Selon le rapport, un attaquant pourrait envoyer des requêtes RPC à ces nœuds et ils se planteraient. À l’époque, une mise à niveau a été suggérée tout comme elle l’est maintenant.
De même, en août, le même bogue « RPC Call » dans les clients de parité. La vulnérabilité qui a été découverte par la société d’analyse de blockchain Amberdata, attaque les nœuds qui ont leur
Port de parité [RPC] exposé et qui ont également le module de traçage activé sur leur système,
selon Scott Bigelow, un officiel de la firme.
L’échec de la synchronisation de certains nœuds de parité à ce moment peut donc également indiquer une autre tentative d’attaque de ces nœuds. Le vecteur d’attaque découvert en février visait les nœuds qui servent JSONRPC en tant que service public, les attaques sont pour les nœuds avec des caractéristiques spécifiques qui peuvent expliquer pourquoi tous les nœuds n’ont pas été touchés.
La parité est en baisse?
Les problèmes incessants avec les clients de Parity Ethereum par rapport à d’autres clients comme Geth sont inquiétants et commencent à révéler son patronage. En août dernier, on rapportait qu’elle connectait 3 000 nœuds au réseau principal, mais les statistiques actuelles révèlent qu’elle n’a qu’environ la moitié du nombre de nœuds. La plupart de ces nœuds ont déménagé à Geth malgré la vitesse et les fonctionnalités avancées que ce dernier possède.
Si quelque chose n’est pas fait sur la sécurité des nœuds utilisant le client, ce n’est peut-être qu’une question de temps avant qu’il ne perde tous ses nœuds au profit de Geth. Certaines grandes entreprises qui dépendent fortement du client envisageaient déjà de migrer en 2020 et avec cette dernière panique, 2020 pourrait être une mauvaise année pour Parity.
Une autre raison de la migration vers d’autres clients de l’ETH pourrait être l’annonce que Parity va migrer sa base de code vers un modèle de propriété et de maintenance DAO. L’équipe de Parity a expliqué il y a quelques semaines qu’elle avait déjà du mal à trouver des ressources pour assurer la maintenance du projet. En outre, ils ont l’intention de se concentrer sur leur dernier projet, Polkadot.
Le prix de l’Ethereum évolue latéralement (-1,80%) et se négocie à 132,47 USD.
Suivez-nous sur Facebook et Twitter et ne manquez plus aucune nouvelle ! Vous appréciez nos indices de prix?
