Un bug affectant les anciennes versions du client réseau Ethereum a créé un fork dans le réseau. Cela signifie qu’actuellement, le blockchain Ethereum traite deux chaînes simultanément, ce qui pourrait éventuellement provoquer une attaque à double dépense.
Le bug a affecté environ 35,5 % des clients
Un bug dans les anciennes versions d’un important client Ethereum a amené les nœuds exécutant ces versions à séparer du réseau principal. Un individu inconnu ou un groupe a exploité une vulnérabilité affectant les anciennes versions de GETH, l’un des clients logiciels d’Ethereum
Le bug en question n’est présent que dans les anciennes versions du client ou ceux qui sont venus avant la mise à jour GETH V1.10.8. La mise à jour est également appelée « Hadès gamma« . Près de 73 % de tous les nœuds Ethereum utilisent Geth et actuellement, seulement 47,4 % des clients Geth utilisent la nouvelle version 1.10.8.
Cela signifie que près de 35 % de tous les nœuds du réseau sont éventuellement menacés. La préoccupation est que cela pourrait provoquer une double attaque de dépenser, où la cryptomonnaie est dépensée, mais la transaction est écrasée par la chaîne alternative.
Lire aussi : Google a payé 15 milliards de dollars à Apple pour maintenir son statut de moteur de recherche par défaut
Le fondateur du protocole Yearn.finance (YFI) Andre Cronje, , a déclaré :
« Restez à l’écart des transactions pendant un certain temps jusqu’à ce qu’elles soient confirmées, à moins que vous ne soyez sûr de vous soumettre à la dernière version de Geth. »
Quel est l’impact de ce fork ?
Bien que certains nœuds aient été scindés du réseau, cela ne semble pas avoir un impact énorme. Il paraît que la plupart des mineurs font une version mise à jour d’Ethereum, ce qui peut conclure que le taux de hachage prend en charge la chaîne la plus longue. Pour les nœuds exécutant l’ancienne version de GetH, ils ne peuvent pas réellement accéder au réseau principal.
Par conséquent, bien que des exploits puissent se produire, le réseau semble actuellement stable. Martin Swende, responsable de la sécurité de la Fondation Ethereum, a expliqué :
« Un bug de consensus a touché le mainnet d’Ethereum, exploitant le bug de consensus qui a été corrigé dans geth v1.10.8. Heureusement, la plupart des mineurs étaient déjà mis à jour, et la chaîne correcte est également la plus longue. »
Tim Beiko, le développeur principal d’Ethereum a dit que trois pools miniers semblaient avoir exploité la mauvaise version de GetH, notamment Flexpool, BTC.com et Binance. Il a ajouté que Flexpool avait initialement signalé que le problème avait été découvert et que les développeurs étaient en contact avec les deux autres pools.
Autre sujet : Facebook lance le manuel d’utilisation de ses lunettes connectées
