Parity-Blockchain

Ethereum : Parity signale une nouvelle faille…

Trading du CoinTrading du Coin

…mais cette fois, avant qu’elle ait pu être exploitée. Alors que nous avons encore tous en tête l’épisode malheureux où un développeur Parity avait accidentellement gelé pour près de 280 millions de dollars en Ether (pour rappel, le fameux « I accidentally killed it »), Parity a aujourd’hui annoncé avoir découvert un autre bug concernant les nœuds faisant tourner le réseau Ethereum, affectant notamment la façon dont ces nœuds arrivent à un même consensus (donc à juger si un bloc est valide et doit être inclus dans la Blockchain Ethereum).

Les développeurs ont détaillé la faille mardi, la classant comme “critique”.

« Dans le pire des cas, une transaction invalide envoyée à un nœud mineur Ethereum – fonctionnant sous Parity  – pouvait entraîner la production d’un bloc erroné, mais qui serait toujours traité comme un bloc valide par les autres noeuds Ethereum Parity affectés. » – Parity.

En définitive, pris à temps, la faille pourrait ne pas à proprement parler impacter le réseau Ethereum, puisque les transactions erronées seraient tout de même rejetées par la majorité de nœuds mineurs « sains » qui se rendraient compte de la supercherie. Néanmoins, sans mise à jour, et dans le cas extrême où les nœuds mineurs affectés viendraient à contrôler plus de 51% du réseau, ils pourraient alors valider ces transactions vérolées.

En conséquence, Parity appelle urgemment les opérateurs concernés à mettre à jour aux versions 1.10.6-stable ou 1.11.3-beta, et ce, dès que possible.

Maintenant que la faille a été annoncée, une course contre la montre s’engage en effet pour que la vulnérabilité soit le plus vastement et rapidement patchée chez le plus grand nombre de nœuds mineurs Parity, sans quoi une confusion pourrait s’observer, certains signalant même des risques de forks plus ou moins accidentels avec des règles de consensus erratiques. En effet, la faille concerne non pas seulement la blockchain Ethereum, mais bien tous les nœuds mineurs tournant sous Parity, pour tout réseau basé sur la blockchain Ethereum.

Parity a néanmoins calmé le jeu, en précisant que cette fois-ci, leur stratégie avait été pro-active : la faille ayant été identifiée sur un réseau Testnet, il a pu être évité qu’un hacker n’ait le temps de l’exploiter.

Sources : Paritytech.io || Image from Shutterstock

 

Grégory Guittard
Bitcoin Maximaliste, Blockchain-sceptique. Je doute très fortement que la sacro-sainte Blockchain qu'on nous vend à tout bout de champ nous sauvera tous, façon délire christique. La perspective d'un moyen de paiement pair-à-pair, décentralisé et non censurable (Bitcoin) est ce qui me semble réellement révolutionnaire dans la cryptosphère. Je disrupte des articles à l'occasion sur mon temps libre, et souvent, aux dépends de vos shitcoins préférés. Je privilégie les sources vérifiables et le cynisme à la neutralité plate, mais je suis ouvert à la discussion : si j'ai écrit une énormité, n'hésitez pas à m'envoyer vos commentaires, remarques ou vos vociférations directement à [email protected]

Poster un Commentaire

avatar