Разработчики Parity предупредили о риске кибератаки на ноды
Обнаружена уязвимость, позволяющая вывести из строя общедоступные узлы Ethereum.
Команда Parity призвала к срочному обновлению владельцев полных нод под управлением Parity в связи с обнаружением уязвимости, с помощью которой возможно вывести из строя общедоступные узлы Ethereum. Баг может быть проэксплуатирован путем отправки специально сформированного RPC-запроса. В основном проблема касается сервисов, обслуживающих кошельки MyEtherWallet, MyCrypto, Infura, но может затрагивать и другие ноды Parity Ethereum, использующие протокол удаленного вызова процедур JSON-RPC.
По словам разработчиков, по умолчанию протокол отключен, поэтому большинство майнеров и владельцев смарт-контрактов, поддерживающих полную ноду Ethereum, находятся вне опасности, однако во избежание проблем пользователям рекомендуется обновиться до исправленных версий 2.2.9 или 2.3.2-beta. Оба релиза доступны на GitHub. Узлы с установленным флагом `—auto-update=all` получат обновления автоматически.
В прошлом команда Parity уже сталкивалась с проблемами из-за уязвимостей. К примеру, ранее некто под псевдонимом Devops199 проэксплуатировал уязвимость в исходном коде кошелька и «заморозил» свыше 930 тыс. эфиров (примерно $285 млн) на чужих счетах.
