Défaut de programmation dans Reth
Selon The Block, Georgios Konstantopoulos, directeur technique de la société de capital-risque en cryptomonnaie Paradigm, a annoncé qu’un défaut de programmation a été identifié dans Reth, le client d’exécution Ethereum développé par l’entreprise. Ce défaut provoque le blocage des nœuds qui s’appuient sur ce client.
Vulnérabilité et impact
D’après l’annonce de Paradigm sur GitHub, la vulnérabilité a été déclenchée à la hauteur de bloc 2327426, affectant les versions 1.6.0 et 1.4.8 du réseau principal Ethereum. Bien que Konstantopoulos ait publié une série d’instructions pour aider les opérateurs à récupérer les nœuds Reth, Paradigm continue d’enquêter sur la cause profonde de cette vulnérabilité.
Qu’est-ce que Reth ?
Reth est un client de couche d’exécution Ethereum développé par Paradigm en utilisant le langage de programmation Rust, conçu pour offrir une haute performance et une modularité accrue. Un client d’exécution est une application logicielle qui traite les transactions et applique les mises à jour d’état nécessaires pour calculer la racine d’état.
Cette racine d’état est essentielle pour valider l’intégrité de l’état global de la blockchain, incluant les soldes de compte et les données des contrats intelligents. Un calcul incorrect de la racine d’état peut empêcher les nœuds de valider les blocs entrants, entravant ainsi leur synchronisation avec le réseau.
Impact limité
Cependant, selon les données d’Ethernodes, Reth ne représentant que 5,4 % du nombre total de clients de couche d’exécution, cette vulnérabilité semble n’avoir affecté qu’une petite partie des nœuds fonctionnant sur le réseau Ethereum.
