Retour sur le bug qui a fait trembler Ethereum – Faut-il s’inquiéter pour le réseau tout entier ?
C’était le gros coup de chaud du week-end dernier. Un bug a été décelé sur d’anciennes versions de GETH, d’un des 3 plus gros « clients » du réseau. La vulnérabilité pourrait avoir affecté plus de 53% des nœuds du réseau Ethereum (ETH) et les validateurs qui n’ont pas mis à jour la dernière version sont toujours potentiellement en danger.
Panique à bord sur Ethereum
Un bug majeur a affecté un peu plus de la moitié des nœuds du réseau Ethereum, provoquant la séparation de ceux qui exécutaient les anciennes versions de GETH, de la nouvelle version sur le réseau principal. Nous vous l’expliquions d’un point de vue technique dans l’article : Panique sur Ethereum : alerte à la double dépense… Et au fork sauvage !
« Ne faites pas de transactions pendant un certain temps jusqu’à de nouvelles confirmations, sauf si vous êtes sûr de vous soumettre à la dernière version de Geth »
Andre Cronje, fondateur du protocole Yearn.finance
Il a également ajouté avec sa sagesse coutumière : « Allez faire un tour dehors, nous en avons tous besoin.«
Selon l’un des développeur principaux d’Ethereum (ETH), Marius van der Wijden, un individu (ou un groupe d’individus) aurait exploité une vulnérabilité affectant les versions antérieures de Geth, l’un des clients logiciels d’Ethereum chargé de la mission hautement stratégique de vérifier les transactions de chaque bloc.
Pour les plus geeks d’entre vous, Go Ethereum (GETH) est l’une des trois implémentations originales (avec C++ et Python) du protocole Ethereum. Il est écrit en Go, entièrement open source et sous licence GNU LGPL v3.
Selon le développeur, les clients Geth et les nœuds Ethereum exécutant le logiciel v1.10.7 ou antérieur risquent rien de moins que de se séparer du réseau :
Un réseau sous haute surveillance
Plusieurs comptes Twitter ont rapidement averti les validateurs du clients Geth de se mettre à jour vers la v1.10.8, afin d’appliquer le plus rapidement possible le correctif. Les chaînes compatibles avec les machines virtuelles d’Ethereum, tel que Polygon (MATIC) peuvent également être menacées. Selon les données d’Ethernodes.org, 74,6% de tous les nœuds Ethereum exécutent Geth, avec seulement 28,4% des clients Geth exécutant actuellement la v1.10.8, ce qui signifie qu’environ 53% de tous les nœuds du réseau étaient potentiellement à risque au moment de l’alerte.
Bien que des bugs aient déjà menacé les nœuds du réseau Ethereum par le passé, cet incident semble être l’un des plus importants ayant jamais affecté une blockchain majeure. A titre de comparaison, en août 2020, environ 12% des nœuds du réseau étaient devenu inutilisables à l’occasion d’un autre incident de sécurité.
Quoiqu’il en soit, ce genre d’incident montre également toute la solidarité et toute la résilience du réseau Ethereum. Les core developers du réseau ont effet mis à disposition le patch dès le 24 août et la communauté de mineurs a rapidement et majoritairement mis à jour les version de Go ETHereum problèmatiques. Finalement plus de peur que de mal, pour un bug qui aurait pu être dramatique s’il avait été ignoré. Quoiqu’il en soit le hashrate d’Ethereum s’envole, en pleine folie des NFT.