Parity-Blockchain

Ethereum : Parity signale une nouvelle faille…

Trading du CoinTrading du Coin
0
(0)

…mais cette fois, avant qu’elle ait pu être exploitée. Alors que nous avons encore tous en tête l’épisode malheureux où un développeur Parity avait accidentellement gelé pour près de 280 millions de dollars en Ether (pour rappel, le fameux « I accidentally killed it »), Parity a aujourd’hui annoncé avoir découvert un autre bug concernant les nœuds faisant tourner le réseau Ethereum, affectant notamment la façon dont ces nœuds arrivent à un même consensus (donc à juger si un bloc est valide et doit être inclus dans la Blockchain Ethereum).

Les développeurs ont détaillé la faille mardi, la classant comme “critique”.

« Dans le pire des cas, une transaction invalide envoyée à un nœud mineur Ethereum – fonctionnant sous Parity  – pouvait entraîner la production d’un bloc erroné, mais qui serait toujours traité comme un bloc valide par les autres noeuds Ethereum Parity affectés. » – Parity.

En définitive, pris à temps, la faille pourrait ne pas à proprement parler impacter le réseau Ethereum, puisque les transactions erronées seraient tout de même rejetées par la majorité de nœuds mineurs « sains » qui se rendraient compte de la supercherie. Néanmoins, sans mise à jour, et dans le cas extrême où les nœuds mineurs affectés viendraient à contrôler plus de 51% du réseau, ils pourraient alors valider ces transactions vérolées.

En conséquence, Parity appelle urgemment les opérateurs concernés à mettre à jour aux versions 1.10.6-stable ou 1.11.3-beta, et ce, dès que possible.

Maintenant que la faille a été annoncée, une course contre la montre s’engage en effet pour que la vulnérabilité soit le plus vastement et rapidement patchée chez le plus grand nombre de nœuds mineurs Parity, sans quoi une confusion pourrait s’observer, certains signalant même des risques de forks plus ou moins accidentels avec des règles de consensus erratiques. En effet, la faille concerne non pas seulement la blockchain Ethereum, mais bien tous les nœuds mineurs tournant sous Parity, pour tout réseau basé sur la blockchain Ethereum.

Parity a néanmoins calmé le jeu, en précisant que cette fois-ci, leur stratégie avait été pro-active : la faille ayant été identifiée sur un réseau Testnet, il a pu être évité qu’un hacker n’ait le temps de l’exploiter.

Sources : Paritytech.io || Image from Shutterstock

 

Vous avez apprécié cet article ?

Cliquez pour lui donner votre note !

Moyenne 0 / 5. Nombre de votes : 0

Pas encore de votes ! Soyez le premier à noter cet article.

Grégory Guittard
Rédacteur en chef du JDC, Bitcoin Maximaliste, Blockchain-sceptique. Je fais une allergie à la sacro-sainte Blockchain censée nous sauver tous, façon délire christique. La perspective d'un moyen de paiement pair-à-pair, décentralisé et non censurable (Bitcoin) est ce qui me semble réellement révolutionnaire dans la cryptosphère. Si j'ai écrit une énormité, n'hésitez pas à m'envoyer vos remarques et autres vociférations directement à [email protected]

LAISSER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée.En publiant un commentaire, vous acceptez notre politique de confidentialité.

S'il vous plaît entrez votre commentaire!
Veuillez entrer votre nom ici