• Igor Pauer

Problém na blockchainu Etherea-nechtěný hard-fork


V neděli 29.08.2021 došlo k chybě na blockchainu Etherea a nechtěnému hard-forku na dvě části.


Dlouhodobě upozorňujeme na problém s bezpečností smart kontraktových platforem Ethereum, nemluvě o problémech na jeho více čí méně podařených klonech, a celé nadstavby DeFi.


Aktuálně došlo k nechtěnému hard-forku Etherea, kvůli problémům se síťovým klientem Geth (ovlivněné jsou verze v1.10.7 a starší). Problém byl objeven během auditu Telos EVM, což je klon Ethereum Virtual Machine nad blockchainem Telos. V důsledku technického problému se nody používající danou verzi ETH oddělili od hlavního blockchainu a vytvořili vlastní verzi blockchainu. Starou verzi Geth v současné době stále používá cca 75 % ETH nodů.


Tento typ technického problému vede k možným double-spend útokům na síť a jak jsme uvedli, tyká se i klonů ETH (např. BSC – Binance Smart Chain, Huobi ECO Chain atd). Naopak, na blockchainu Polygon se tento typ chyby neobjevil. V konečném důsledku se možný vektor útoku přenáší i na kompletní infrastrukturu nad ETH SC (=DeFi), tj. služby typu Uniswap, Sushiswap atd.


UPDATE

V posledních hodinách naštěstí došlo k rychlému updatu u majoritní části minerů a v současné době už většina těžařů (výkonová většina) podporuje updatnutou verzi Geth. Aktuálně nejdelší, tudíž správná verze ETH blockchainu zůstane zachována a nesprávné verze budou zahozené.


S podivem je, že někteří velcí těžaři stále zůstávají na nesprávné verzi blockchainu, jmenovitě např. Binance pool, BTC.com a Flexpool.


Později přineseme podrobněji zpracovanou analýzu možného vektoru útoku a v případě, že ještě někteří těžaři zůstanou u neaktualizované verze Geth, si ho budete mít možnost vyzkoušet i v praxi 🙂