Retour sur le bug qui a fait trembler Ethereum – Faut-il s’inquiéter pour le réseau tout entier ?

C’était le gros coup de chaud du week-end dernier. Un bug a été décelé sur d’anciennes versions de GETH, d’un des 3 plus gros « clients » du réseau. La vulnérabilité pourrait avoir affecté plus de 53% des nœuds du réseau Ethereum (ETH) et les validateurs qui n’ont pas mis à jour la dernière version sont toujours potentiellement en danger.

Panique à bord sur Ethereum

Un bug majeur a affecté un peu plus de la moitié des nœuds du réseau Ethereum, provoquant la séparation de ceux qui exécutaient les anciennes versions de GETH, de la nouvelle version sur le réseau principal. Nous vous l’expliquions d’un point de vue technique dans l’article : Panique sur Ethereum : alerte à la double dépense… Et au fork sauvage !

« Ne faites pas de transactions pendant un certain temps jusqu’à de nouvelles confirmations, sauf si vous êtes sûr de vous soumettre à la dernière version de Geth »

Andre Cronje, fondateur du protocole Yearn.finance

Il a également ajouté avec sa sagesse coutumière : « Allez faire un tour dehors, nous en avons tous besoin.« 

Selon l’un des développeur principaux d’Ethereum (ETH), Marius van der Wijden, un individu (ou un groupe d’individus) aurait exploité une vulnérabilité affectant les versions antérieures de Geth, l’un des clients logiciels d’Ethereum chargé de la mission hautement stratégique de vérifier les transactions de chaque bloc.

Pour les plus geeks d’entre vous, Go Ethereum (GETH) est l’une des trois implémentations originales (avec C++ et Python) du protocole Ethereum. Il est écrit en Go, entièrement open source et sous licence GNU LGPL v3.

Selon le développeur, les clients Geth et les nœuds Ethereum exécutant le logiciel v1.10.7 ou antérieur risquent rien de moins que de se séparer du réseau :

Fork "sauvage" d'Ethereum, une problème de mise à jour
Developer on Ethereum – MariusVanDerWijden

>> Rejoignez l’avant-garde en tradant vos premiers bitcoins sur Ascendex et profitez d’une offre de bienvenue exceptionnelle <<

Un réseau sous haute surveillance

Plusieurs comptes Twitter ont rapidement averti les validateurs du clients Geth de se mettre à jour vers la v1.10.8, afin d’appliquer le plus rapidement possible le correctif. Les chaînes compatibles avec les machines virtuelles d’Ethereum, tel que Polygon (MATIC) peuvent également être menacées. Selon les données d’Ethernodes.org, 74,6% de tous les nœuds Ethereum exécutent Geth, avec seulement 28,4% des clients Geth exécutant actuellement la v1.10.8, ce qui signifie qu’environ 53% de tous les nœuds du réseau étaient potentiellement à risque au moment de l’alerte.

Statistiques thernodes.org

Bien que des bugs aient déjà menacé les nœuds du réseau Ethereum par le passé, cet incident semble être l’un des plus importants ayant jamais affecté une blockchain majeure. A titre de comparaison, en août 2020, environ 12% des nœuds du réseau étaient devenu inutilisables à l’occasion d’un autre incident de sécurité.

Quoiqu’il en soit, ce genre d’incident montre également toute la solidarité et toute la résilience du réseau Ethereum. Les core developers du réseau ont effet mis à disposition le patch dès le 24 août et la communauté de mineurs a rapidement et majoritairement mis à jour les version de Go ETHereum problèmatiques. Finalement plus de peur que de mal, pour un bug qui aurait pu être dramatique s’il avait été ignoré. Quoiqu’il en soit le hashrate d’Ethereum s’envole, en pleine folie des NFT.

Si vous êtes parmi les 400 premiers à parcourir ces lignes, ne ratez pas l’occasion de récupérer un airdrop de 5$ offerts pour toute inscription sur la célèbre plateforme Ascendex ! Cette prime de bienvenue se cumule avec une réduction de 10% sur vos frais de trading !  (lien affilié, sous réserve de trader au moins 100$, voir conditions sur site).

HIT9

Geek dans l'âme, je consacre mon temps à approfondir mes connaissances sur les nouvelles technologies en général, et les cryptos en particulier. J'écris désormais pour partager mes connaissances.