Máy khách Ethereum yêu cầu người dùng cập nhật node do nguy cơ bị tấn công

Theo một cảnh báo gần đây của Parity, máy khách Ethereum nhanh nhất, dường như các node Parity Ethereum có thể đang bị tấn công và người dùng cần thực hiện các cập nhật mới.

Trong ngày cuối cùng của năm 2019, một thông báo mới đã được công bố trên trang web của máy khách Ethereum Parity. Thông báo nói rằng công ty Parity Technologies đã nhận và điều tra các báo cáo về một số node Ethereum Parity không được đồng bộ hóa đúng cách.

We have received multiple reports that @ParityTech nodes are randomly falling out of sync on the #Ethereum mainnet. See https://t.co/5cJRh4YtoO for more information. If you are using Parity as mining node we recommend to switch to geth as soon as possible.

— Bitfly (@etherchain_org) December 30, 2019

“Chúng tôi đã nhận được nhiều báo cáo rằng các node ParityTech ngẫu nhiên không đồng bộ hóa trên mainnet Ethereum. Nếu bạn đang sử dụng Parity làm node khai thác, chúng tôi khuyên bạn nên chuyển sang geth càng sớm càng tốt”.

Nhóm Parity kết luận rằng có thể một cuộc tấn công đang được tiến hành, đó là lý do tại sao họ nhanh chóng xuất bản 2 bản cập nhật mới có tên v2.6.8-beta và v2.5.13-stable. Các bản cập nhật sẽ triển khai thay đổi có thể bảo vệ các node khỏi cuộc tấn công (nếu có) và Parity kêu gọi người dùng thực hiện càng sớm càng tốt.

We have investigated reports of some Parity Ethereum nodes not syncing and believe there may be an attack underway.

New releases v2.6.8-beta & v2.5.13-stable protect against this. *Please update ASAP.* https://t.co/t2bJLNuyZVhttps://t.co/483J7ziS0g

— Parity Technologies (@ParityTech) December 31, 2019

“Chúng tôi đã điều tra các báo cáo về một số node Ethereum Parity không đồng bộ hóa và tin rằng có thể một cuộc tấn công đang diễn ra.

Bản phát hành mới v2.6.8-beta & v2.5.13-stable sẽ bảo vệ bạn. *Vui lòng cập nhật càng sớm càng tốt.”

Hơn nữa, nhóm kêu gọi tất cả mọi người thực hiện các bản vá, cho dù họ có gặp phải bất kỳ vấn đề nào cho đến thời điểm này hay không. Cả 2 bản phát hành mới có thể được tìm thấy trên Github.

Parity là gì?

Như nhiều người có thể đã biết, Parity là một ứng dụng khách Ethereum cho phép đồng bộ hóa nhanh chóng với blockchain và mạng Ethereum. Hơn nữa, nó tối đa hóa thời gian hoạt động cho những người sử dụng mạng, bao gồm các nhà cung cấp dịch vụ khác nhau, các miner và thậm chí sàn giao dịch.

Do đó, nó cung cấp cơ sở hạ tầng cốt lõi rất quan trọng cho các dịch vụ nhanh, đáng tin cậy.

Vấn đề là gì?

Theo những gì được biết, khoảng 20 giờ trước, một người dùng Ethereum có tên Peter Pratscher đã báo cáo gặp sự cố trong khi sử dụng Parity client v2.5.12. Nhóm Parity đã điều tra báo cáo và nhận thấy các vấn đề trên khối 11355 đô la. Nhóm xác định ứng dụng khách của họ đã ngừng đồng bộ hóa và hiển thị lỗi, điều mà không thể xảy ra một cách ngẫu nhiên.

Hơn nữa, máy khách sẽ không quay lại làm việc mà không đồng bộ lại, đây là một vấn đề nghiêm trọng đối với tất cả người dùng. Như đã đề cập, Parity đã nhanh chóng xuất bản 2 bản cập nhật có thể được cho là khắc phục sự cố và nhóm đã kêu gọi mọi người cập nhật các bản vá càng sớm càng tốt.

Cảnh báo tương tự được Cooperative ETC đưa ra, giúp phổ biến rộng rãi đến người dùng Parity thông qua Twitter.

URGENT: ETC Parity-Ethereum node operators should upgrade *immediately*.

A vulnerability affecting Parity-Ethereum and Nethermind just took down a large number of ETH mainnet nodes. ETC is vulnerable as well. @ParityTech have already fixed the issue.https://t.co/QOJ6eDZa6G

— ETC Cooperative (@ETCCooperative) December 31, 2019

“Khẩn cấp: Các miner node ETC Parity–Ethereum nên nâng cấp *ngay lập tức*.

Một lỗ hổng ảnh hưởng đến Parity-Ethereum và Nethermind vừa lấy đi một số lượng lớn các node mainnet trên ETH. ETC cũng dễ bị xâm phạm. ParityTech đã khắc phục sự cố”

Một vấn đề khác xuất hiện trên Ethereum

Như đã biết, Ethereum gần đây được cho là sẽ thực hiện bản cập nhật lớn thông qua Ice Age. Thật không may, bản cập nhật có một số vấn đề không lường trước được, có nguy cơ làm chậm toàn bộ mạng, đó là lý do tại sao hard fork Muir Glacier được đề xuất.

Giả sử, hard fork sẽ giải quyết các vấn đề về Ice Age và mạng sẽ tiếp tục hoạt động bình thường. Tuy nhiên, hard fork sẽ không diễn ra trước khối 9,200,000, dự kiến sẽ đến vào ngày 2/1/2020.

Trong khi đó, các máy khách Ethereum – bao gồm cả Parity – cần một bản nâng cấp để chuẩn bị cho hard fork mà Parity đã thực hiện. Nhưng, khi làm như vậy, nó đã phải xây dựng lại lịch sử chuỗi, như lời giải thích trên Github của Brian Venturo. Với 4 node đã chết, máy khách đang phân bổ hash rate nhỏ cho ETH đến mức không ai nhận thấy vấn đề này cho đến khi log xoay vòng.

• Các máy khách Ethereum chưa được vá lỗi có nguy cơ bị tấn công quá bán
• Lỗi cấu hình ở các máy khách Ethereum làm thất thoát 20 triệu USD

Minh Anh

    Tạp chí Bitcoin | Bitcoinist