Ethereum : Parity signale une nouvelle faille…

…mais cette fois, avant qu’elle ait pu être exploitée. Alors que nous avons encore tous en tête l’épisode malheureux où un développeur Parity avait accidentellement gelé pour près de 280 millions de dollars en Ether (pour rappel, le fameux « I accidentally killed it »), Parity a aujourd’hui annoncé avoir découvert un autre bug concernant les nœuds faisant tourner le réseau Ethereum, affectant notamment la façon dont ces nœuds arrivent à un même consensus (donc à juger si un bloc est valide et doit être inclus dans la Blockchain Ethereum).

Les développeurs ont détaillé la faille mardi, la classant comme “critique”.

« Dans le pire des cas, une transaction invalide envoyée à un nœud mineur Ethereum – fonctionnant sous Parity  – pouvait entraîner la production d’un bloc erroné, mais qui serait toujours traité comme un bloc valide par les autres noeuds Ethereum Parity affectés. » – Parity.

En définitive, pris à temps, la faille pourrait ne pas à proprement parler impacter le réseau Ethereum, puisque les transactions erronées seraient tout de même rejetées par la majorité de nœuds mineurs « sains » qui se rendraient compte de la supercherie. Néanmoins, sans mise à jour, et dans le cas extrême où les nœuds mineurs affectés viendraient à contrôler plus de 51% du réseau, ils pourraient alors valider ces transactions vérolées.

En conséquence, Parity appelle urgemment les opérateurs concernés à mettre à jour aux versions 1.10.6-stable ou 1.11.3-beta, et ce, dès que possible.

Maintenant que la faille a été annoncée, une course contre la montre s’engage en effet pour que la vulnérabilité soit le plus vastement et rapidement patchée chez le plus grand nombre de nœuds mineurs Parity, sans quoi une confusion pourrait s’observer, certains signalant même des risques de forks plus ou moins accidentels avec des règles de consensus erratiques. En effet, la faille concerne non pas seulement la blockchain Ethereum, mais bien tous les nœuds mineurs tournant sous Parity, pour tout réseau basé sur la blockchain Ethereum.

https://twitter.com/pyskell/status/1004167587071188992?ref_src=twsrc%5Etfw&ref_url=https%3A%2F%2Fmedium.com%2Fmedia%2F7a5722ec3449a3d269cdf74e860a1849%3FpostId%3D421a7ea24eea

Parity a néanmoins calmé le jeu, en précisant que cette fois-ci, leur stratégie avait été pro-active : la faille ayant été identifiée sur un réseau Testnet, il a pu être évité qu’un hacker n’ait le temps de l’exploiter.

[es_tradingview symbol= »ethusd » interval= »W » height= »500″ colors= »Light »]

Sources : Paritytech.io || Image from Shutterstock

 

Grégory Mohet-Guittard

Je fais des trucs au JDC depuis 2018. En ce moment, souvent en podcast et la tête dans le nuage.