В Parity выявили новый баг

2019-2-4 14:40

Команде Parity удалось выявить баг, который мог серьёзно навредить экосистеме Эфириума. Как сообщают разработчики, 3 февраля они получили несколько сообщений о том, что злоумышленник может отправить специально созданный RPC-запрос в публичную ноду Ethereum Parity, который вызвал бы сбой её работы. Данной уязвимости были подвержены все версии до 2.2.9-stable и 2.3.2-beta. В частности, речь идёт о немногочисленных узлах, обслуживающих JSONRPC, то есть Infura, MyEtherWallet, MyCrypto и других публичных элементах инфраструктуры.

В последующих версиях этот баг исправили. Также команда рекомендовала всем обновить свои ноды до самых свежих версий сразу же после их выпуска.

The fix is out—please update your nodes ASAP. https://t.co/t2bJLNuyZV

While the vulnerability only directly affects Parity Ethereum nodes that serve JSONRPC as a public service (e.g., Infura, MEW, MyCrypto, etc), we recommend everyone to update their nodes immediately.

— Parity Technologies (@ParityTech) February 3, 2019

Как пишет Trustnodes, на данный момент Infura обслуживает миллиарды запросов в день или около 70 процентов всех децентрализованных приложений в сети Эфириума. Пока что нет информации о том, воспользовался ли кто-нибудь этой уязвимостью. Кроме того, даже если такое случится, то это приведёт лишь к остановке работе службы и не подразумевает финансовые потери. Однако при возникновении сбоев в узлах Infura некоторые приложения стали бы недоступными.

На данном этапе не совсем понятно, что именно стало причиной бага. Вероятно, Infura может использовать ноды Parity вместе с Geth на случай, если какая-нибудь из них выйдет из строя. Конечно, большого ущерба могло и не возникнуть, однако столь централизованное сосредоточение приложений в Infura заставляет задуматься о слабых местах экосистемы Эфириума в целом.

Пользователи dApps, в свою очередь, могут использовать собственные ноды, согласно текущей статистике количество которых только снижается. С 30 тысяч узлов по состоянию на 2017 год сейчас активными считаются лишь около 8 тысяч. 

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram. 
Обсудить актуальные новости и события на Форуме

Запись В Parity выявили новый баг впервые появилась Криптовалюта.Tech.

Аналог Notcoin - TapSwap Получай Бесплатные Монеты

источник »

Ethereum (ETH) на Currencies.ru

$ 3065.75 (-0.37%)
Объем 24H $7.982b
Изменеия 24h: -1.57 %, 7d: 4.17 %
Cегодня L: $3065.43 - H: $3134.76
Капитализация $368.271b Rank 2
Цена в час новости $ 107.66 (2747.62%)

parity баг новый выявили версии 9-stable частности

Источник: cryptocurrency.tech

parity баг → Результатов: 1


В предверии хардфорка Ethereum разработчики Parity обнаружили критический баг в своём ПО

Стартап Parity Technologies выпустил новые версии клиента, в которых устранен баг, препятствующий синхронизации нод с основной сетью. We have investigated reports of some Parity Ethereum nodes not syncing and believe there may be an attack underway.

2020-1-1 16:08


Фото:

В Parity нашли уязвимость. Под угрозой были ноды Эфириума и приложения Infura

Команде Parity удалось выявить баг, который мог серьёзно навредить экосистеме Эфириума. Как сообщают разработчики, 3 февраля они получили несколько сообщений о том, что злоумышленник может отправить специально созданный RPC-запрос в публичную ноду Ethereum Parity, который вызвал бы сбой её работы....

2019-2-4 10:00


Партнеры Currencies.ru

Реклама на Currencies.ru

Самое свежее на Currencies.ru

Приложение Trust Wallet для iOS содержит уязвимость

Национальный институт стандартов и технологий США исследует принадлежащее Binance приложение Trust Wallet для iOS на предмет уязвимости. Согласно описанию, ПО кошелька неправильно использует библиотеку trezor-crypto.

В смартфоне от Solana нашли критическую уязвимость

Аналитики CertiK выявили критическую уязвимость в смартфоне Saga от Solana, которая позволяет похищать криптовалюты пользователя.   Ever wondered about the security of your Web3 devices? Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry.

В Lightning Network нашли критическую уязвимость

Разработчик Bitcoin Core Антуан Риар покинул команду Lightning Network (LN), сославшись на критическую уязвимость сети. По его словам, обнаруженный новый класс циклических атак с подменой ставит протокол в «опасное положение».

В браузере Chrome обнаружили критическую уязвимость

6 сентября специалисты Apple Security Engineering and Architecture и The Citizen Lab известили команду Google об обнаружении критической уязвимости в браузере Chrome, об этом сообщает Techmonitor. Так называемая уязвимость «нулевого дня» (CVE-2023-4863) позволяла злоумышленникам повреждать данные, внедрив слишком много информации в определенную часть памяти.

В Balancer просят пользователей вывести средства из пулов

Разработчики Balancer сообщили о критической уязвимости, затронувшей ряд пулов второй версии DeFi-платформы программируемой ликвидности. Разработчики заверили пользователей, что активы не пострадали, но призвали немедленно вывести средства или переместить в безопасные пулы ликвидности.

Trust Wallet сообщили об устраненной уязвимости

Разработчики Trust Wallet устранили уязвимость в основной программной библиотеке некастодиального кошелька. Проблема затрагивала адреса, созданные через браузерное расширение в период с 14 по 23 ноября 2022 года.

В протоколе Lightning Network нашли критическую уязвимость

Исследователи из Университета Иллинойса обнаружили потенциально критическую уязвимость в протоколе масштабирования сети биткоина Lightning Network. Результаты работы опубликованы в научной статье. Согласно документу, группа всего из тридцати валидаторов может украсть около 750 BTC (~$17,2 млн) через так называемую «зомби атаку».