Một lỗi giữa hai phiên bản mới và cũ của client Geth chạy trên Ethereum đã dẫn đến sự cố phân tách chuỗi giữa các node trên mạng lưới.
Theo các phân tích ban đầu, lỗi này đang tác động lên các client Geth phiên bản cũ, cụ thể là từ v1.10.7 trở về trước. Ước tính có đến 73% các client Geth vẫn đang sử dụng phiên bản cũ. Điều này đồng nghĩa với việc khoảng 54% tổng số node trên Ethereum đang gặp lỗi.
Mối lo ngại lớn nhất về sự cố trên là việc Ethereum có thể xảy ra các vụ việc lặp chi. Nguyên nhân là vì mạng lưới đã xảy ra phân tách chuỗi, khiến một giao dịch tưởng như đã được thực hiện và ghi nhận trên chuỗi này nhưng lại không được ghi nhận trên chuỗi còn kia, làm người dùng vẫn có thể sử dụng lại số tiền đó thêm một lần nữa.
Lỗi client kể trên còn đang ảnh hưởng đến cả các chuỗi tương thích với Máy ảo Ethereum (EVM) khác như Binance Smart Chain và Polygon.
Điều đáng ngạc nhiên là lỗi hệ thống này đã được phát hiện trong một đợt kiểm toán của blockchain Telos, và được mô tả là “có mức độ nghiêm trọng cực kỳ cao”. Đội ngũ phát triển Ethereum đã được thông báo về lỗi và đã đưa ra một bản cập nhật vào ngày 24/08 để vá nó. Tuy nhiên, bản vá chỉ có tác dụng với những ai đã cập nhật phần mềm lên phiên bản mới.
Ngôn từ sử dụng trong thông báo cũng đã mô tả phần nào độ nghiêm trọng của lỗ hổng:
“Cách thức sử dụng lỗi để tấn công sẽ được thông báo sau để các nhà điều hành node và dự án có thời gian cập nhật phần mềm của mình. Tất cả client Geth hỗ trợ hard fork London đều có nguy cơ gặp nguy hiểm (lỗi này tồn tại trước cả London), do đó ai cũng phải cập nhật ngay”.
Heads up!
Geth v1.10.8 is out, fixing a security vulnerability in all live versions of Geth. All Geth users need to update.
Further details will be provided at a later date to avoid attacks on #Ethereum and downstream projects.https://t.co/VQ398K0TA4
— Go Ethereum (@go_ethereum) August 24, 2021
Phía Geth cũng đã thừa nhận xảy ra phân tách chuỗi Ethereum vì sự cố trên, đồng thời kêu gọi người dùng phải nâng cấp lên phiên bản v1.10.8 càng sớm càng tốt.
A chain split has occurred on the Ethereum mainnet. The issue was resolved in the v1.10.8 release announced previously. Please update your nodes, if you haven’t already!
— Go Ethereum (@go_ethereum) August 27, 2021
Nhà sáng lập Andre Cronje của Yearn Finance cảnh báo:
Fork between latest geth and older geth on mainnet. Stay away from doing txs for awhile till confirmed, unless you are sure you are submitting to latest geth.
Go for a walk outside, we all need it.
— Andre Cronje (@AndreCronjeTech) August 27, 2021
“Hai phiên bản Geth cũ và mới đang bị phân tách. Hãy hạn chế giao dịch cho đến khi vụ việc được giải quyết, trừ khi bạn chắc rằng giao dịch của mình sẽ được gửi đến client Geth mới.”
Tương tự, nhà phát triển Banteg của Yearn cũng bình luận:
Now that exploit is in the wild, it can be replayed on other networks like Polygon, BSC, xDAI, Görli. Be careful, try not to do any economically significant transactions before things are cleared out.
— banteg (@bantg) August 27, 2021
“Lỗ hổng đã lộ diện, nó có thể cũng xuất hiện ở những blockchain khác như Polygon, BSC, xDAI, Görli. Hãy cẩn thận, đừng giao dịch với số tiền lớn cho đến khi mọi thứ ổn thỏa.”
Trong khi đó, theo nhà phát triển Tim Beiko của Ethereum, hiện đang có ba pool đào ETH lớn đang tiếp tục chạy client Geth cũ, gồm Flexpool (đơn vị phát hiện vấn đề), BTC.com và Binance. Hiện Flexpool đã tiến hành cập nhật lên phiên bản mới, trong khi BTC.com và Binance thì vẫn chưa thấy động thái gì.
Update on this: 3 pools seem to be have been mining on the wrong Geth version: @flexpool_io (who reported the issue ?), @btccom_official and @binance.
We are getting in touch with the two latter ones. https://t.co/Sfq8YJywF7
— Tim Beiko | timbeiko.eth (@TimBeiko) August 27, 2021
Mặc dù vậy, giá ETH lại không có phản ứng tiêu cực trước tin xấu trên, mà lại đang tăng trưởng mạnh mẽ cùng toàn thị trường tiền mã hóa lẫn thị trường tài chính toàn cầu sau khi có thông tin Cục dự trữ Liên bang Mỹ (Fed) đã quyết định sẽ không tăng lãi suất.
Coin68 tổng hợp
Có thể bạn quan tâm:
