Ethereum (ETH) ağı, bazı node’ların güncelleme yapmaması sebebiyle zincir bölünmesi yaşadı.
Geliştirici Marius van der Wijden’e göre bir saldırgan, Ethereum’un en iyi yazılım istemcisi olan Geth’in eski sürümlerinde keşfedilen ve eski node’ları ağdan ayıran güvenlik açığından yararlandı.
Söz konusu güvenlik açığına bir düzeltme içeren “Hades Gamma” adlı 1.10.8 sürümü, bu haftanın başlarında GitHub’da yayınlandı.
It seems that someone found the bug we fixed in @go_ethereum v1.10.8 and exploited it causing all geth nodes with earlier versions to split from the network. If you are running v1.10.7 or earlier please update!!!
— MariusVanDerWijden (@vdWijden) August 27, 2021
Node operatörlerinden yeni Geth sürümünü mümkün olan en kısa sürede yüklemeleri isteniyor. Yazı kaleme alınırken düğümlerden yalnızca %27’si yeni güncellemeyi yüklemiş durumda.
Bununla birlikte çoğu madencinin en son sürümü yüklemiş olması sebebiyle, çok daha kötü bir senaryonun önüne geçilmiş oldu.
Ethernodes.org tarafından sağlanan verilere göre, tüm Ethereum node’larının yaklaşık yüzde 75’i Geth’e güveniyor. Ağ üzerindeki bu saldırı, ağın yaygın olarak kullanılan istemciye ne kadar bağımlı olduğunu bir kez daha gösteriyor.