Уязвимость в клиенте Reth
Согласно информации от The Block, Георгиос Константопулос, технический директор венчурной компании Paradigm, сообщил о наличии программного сбоя в Reth — клиенте выполнения Ethereum, разработанном его компанией. Этот сбой приводит к остановке узлов, которые зависят от данного клиента.
Детали уязвимости
По данным Paradigm, опубликованным на GitHub, уязвимость была активирована на высоте блока 2327426 и затронула версии 1.6.0 и 1.4.8 основной сети Ethereum.
Инструкции для восстановления
Хотя Константопулос выпустил серию инструкций для помощи операторам в восстановлении узлов Reth, компания продолжает исследовать коренные причины данной уязвимости.
Что такое Reth?
Reth — это клиент слоя выполнения Ethereum, разработанный Paradigm с использованием языка программирования Rust, который ориентирован на высокую производительность и модульность. Клиент выполнения представляет собой программное приложение, обрабатывающее транзакции и применяющее обновления состояния, необходимые для вычисления корня состояния.
Влияние на сеть
Этот корень состояния используется для проверки целостности глобального состояния блокчейна, включая балансы счетов и данные смарт-контрактов. Неправильное вычисление корня состояния может привести к тому, что узлы не смогут валидировать входящие блоки, что затрудняет их синхронизацию с сетью.
Однако, согласно данным Ethernodes, поскольку Reth составляет всего 5.4% от общего числа клиентов слоя выполнения, эта уязвимость, по всей видимости, затронула лишь небольшую часть узлов, работающих в сети Ethereum.
