Un bug affecte plus de 35% des clients d’Ethereum

Un bug affectant les anciennes versions d’un important client Ethereum (ETH) entraîne la séparation de ces nœuds du réseau principal. Malgré une correction tardive du client Ethereum « Geth », une partie des validateurs n’ont pas mis à jour la dernière version, ce qui a provoqué un fork sur le réseau.

D’après la définition d’Ethereum France, un nœud désigne un logiciel connu sous le nom de « client ». Un client est une implémentation d’Ethereum qui vérifie les transactions de chaque bloc, ce qui assure la sécurité du réseau et l’exactitude des données. De nombreuses implémentations de clients existent sur Ethereum. Ce qu’elles ont en commun, c’est qu’elles suivent toutes une spécification formelle. Cette spécification dicte le fonctionnement du réseau.

Ici, un individu ou un groupe inconnu a exploité une vulnérabilité affectant les versions antérieures de Geth, l’un des clients logiciels d’Ethereum. Ainsi, les clients Geth et les nœuds Ethereum exécutant le logiciel v1.10.7 ou antérieur risquent de se séparer du réseau.

Selon les données de Ethernodes.org, 74,4 % de tous les nœuds Ethereum utilisent Geth, et seulement 47,4 % des clients Geth utilisent actuellement la version 1.10.8, ce qui signifie qu’environ 35,3 % de tous les nœuds du réseau sont potentiellement en danger.

Andre Cronje, fondateur du protocole Yearn.finance (YFI), a déclaré :

« Restez à l’écart des transactions pendant un certain temps jusqu’à ce qu’elles soient confirmées, à moins que vous ne soyez sûr de vous soumettre à la dernière version de Geth. »

Nous suivre sur WhatsApp

Recevez chaque jour les actualités crypto 🔥
Mais pas que 👀

Quelles sont les conséquences ?

Bien qu’une partie des nœuds se soit séparée du réseau, cela ne semble pas encore avoir eu d’importantes ramifications. Il semble que la majorité des mineurs exécutent des versions mises à jour d’Ethereum, ce qui signifie que le taux de hachage soutient la chaîne la plus longue.

En ce qui concerne les nœuds exécutant les anciennes versions de Geth, ils sont effectivement incapables d’accéder au réseau principal. Par conséquent, bien que des vulnérabilités soient possibles, le réseau semble être stable pour le moment.

Martin Swende, responsable de la sécurité de la Fondation Ethereum, a expliqué :

 « Un bug de consensus a touché le mainnet d’Ethereum, exploitant le bug de consensus qui a été corrigé dans geth v1.10.8. Heureusement, la plupart des mineurs étaient déjà mis à jour, et la chaîne correcte est également la plus longue. »

Le développeur principal d’Ethereum, Tim Beiko, est intervenu pour dire que 3 pools semblent avoir utilisé la mauvaise version de Geth, notamment Flexpool, BTC.com et Binance. Il a déclaré que Flexpool avait signalé le problème à l’origine et qu’il en était donc conscient, et que les développeurs prenaient contact avec les deux autres pools.

👉 À lire sur le même sujet : Comment créer son nœud Ethereum avec Geth ?

Est-ce que ce type de situation est déjà arrivé ?

En avril 2021, le deuxième plus grand client d’Ethereum « Open Ethereum » a été victime d’un bug qui empêchait les clients de se synchroniser avec le réseau. Cela signifiait que les nœuds exécutant ce client étaient incapables d’utiliser la blockchain jusqu’à ce que l’erreur soit corrigée.

De plus, ce n’est pas la première fois qu’Ethereum connaît une rupture de chaîne due à des clients exécutant des versions obsolètes de Geth. En novembre, le réseau Ethereum a connu une perturbation similaire après que des validateurs n’ont pas réussi à passer à la dernière version de Geth, la version 1.10.X.

À l’époque, les développeurs de Geth ont déclaré que l’évènement était dû à un manque de communication sur l’urgence de la mise à niveau.

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Florent David

twitter-soothsayerdatatwitter-soothsayerdata

Engagé dans l’écosystème crypto depuis 2017. Je m’intéresse particulièrement à la finance décentralisée (DeFi), Ethereum 2.0 et les tokens non fongibles (NFT).
Tous les articles de Florent David.

guest
0 Commentaires
Inline Feedbacks
View all comments