Le client logiciel le plus populaire d’Ethereum pose un correctif pour un bogue de gravité élevée | Cryptomonnaie

Polygon est au bord d'un déménagement colossal

Le client logiciel le plus populaire d’Ethereum, Geth, a publié un correctif pour un problème de sécurité de gravité élevée dans son code.

La version a été publiée sur GitHub à 07h08 UTC mardi. Les détails des correctifs n’ont pas été divulgués « pour donner aux opérateurs de nœuds et aux projets en aval dépendants le temps de mettre à jour leurs nœuds et leurs logiciels », selon une publication sur la page de publication.

Ethernodes.org rapporte que près de 75% des nœuds sur Ethereum exécutent Geth. Tous ces utilisateurs sont encouragés à passer immédiatement à la dernière version de Geth, v.1.10.8.

Guido Vranken, un développeur de logiciels spécialisé dans la recherche de vulnérabilités de code dans les logiciels open source, a annoncé qu’il avait découvert le bogue le mercredi 18 août.

La dernière fois qu’un correctif pour un bogue dans le code Geth a été publié, il a provoqué une scission temporaire de la chaîne sur Ethereum. En raison d’un manque délibéré de communication des développeurs Geth au sujet du bogue, plusieurs ordinateurs, également appelés « nœuds », n’ont pas mis à niveau leur client Geth vers la mise en œuvre fixe, ce qui a entraîné un échec du consensus de la blockchain en novembre 2020.

L’équipe de développeurs de Geth a déclaré dans un article de blog post-mortem à l’époque que le fait de ne pas parler publiquement de la vulnérabilité de sécurité visait à retarder toute attaque potentielle contre les opérateurs de nœuds qui avaient besoin de plus de temps pour passer à la dernière version.

Cette fois-ci, les développeurs de Geth ont souligné à l’avance le besoin urgent pour tous les utilisateurs de leur logiciel de passer à la dernière version, mais l’annonce initiale du 18 août ne décrivait pas explicitement la nature de la vulnérabilité.

« La dernière fois que nous avons fait un correctif, les gens étaient en colère parce que nous ne l’avons pas annoncé. Cette fois, nous avons décidé de l’essayer différemment. Voyons ce qui fonctionne le mieux », a tweeté le développeur Geth Péter Szilágyi à propos de la publication du code de mardi.

Les principaux portefeuilles et services basés sur Ethereum tels qu’Infura ont annoncé publiquement sur Twitter leur soutien à cette nouvelle version de Geth.