Компания Parity Technologies, которая выпускает программное обеспечение для Ethereum, 6 июня в своем блоге попросила пользователей в экстренном порядке обновить ПО. поскольку выявленная ими уязвимость тестовой сети может распространиться по всей сети Ethereum.
Британская компания Parity Technologies является поставщиком инфраструктурного программного обеспечения для работы в данной сети. 5 июня компания сообщила о возникновении сбоя в системе безопасности в своем блоге, назвав это «потенциальной проблемой с консенсусом в Ethereum Parity».
Обнаруженная уязвимость приводит к тому, что транзакции пользователей рассинхронизируются с остальной сетью Ethereum, что, в свою очередь, является причиной их отмены.
Теперь любая компания, которая использует ПО Parity, должна обновить его до новой версии, в которой уже есть соответствующие патчи. В противном случае существует риск заражения основной сети Ethereum, а также устройств остальных пользователей программного обеспечения Parity, например, Ethereum Classic (ETC).
Пост гласит: «Пожалуйста, как можно скорее обновите ваши узлы и затем убедитесь, что вы пользуетесь версией 1.10.6-stable или 1.11.3-beta.
Стоит отметить, что данный сбой в системе защиты Parity является далеко не первым с момента ее запуска. Многочисленные подобные случаи в прошлом году показали, что безопасность фондов пользователей данной системы может оказаться под угрозой.
Например, в июле прошлого года хакеры украли 150 тысяч Ether (ETH) из кошельков данной системы. А в ноябре разработчик внезапно внес в карантин еще 513 тысяч ETH.
При этом, вопрос с возвращением средств их законным владельцам до сих пор не решен.