人気のあるEthereumクライアントパリティがEthereumノードの脆弱性の修正を発表

人気のあるEthereumクライアントパリティは、Ethereumノードの脆弱性に対する修正を発表しました。 Parity Technologiesは、Ethereumノードの実装で、ノードがオフラインになる原因となっている脆弱性の修正を発表しました。
この問題は、2 月 3 日に、Parity Tech が、攻撃者が特別に細工した RPC リクエストを公開パリティ Ethereum ノードに送信できるという報告を複数受け取った際に発見されました。
バグは、潜在的な攻撃者によってノードを強制的にオフラインにすることを可能にする攻撃ベクトルを開いていました。 発見されなかった場合、攻撃はEthereumインフラストラクチャのかなりの部分を脅かす可能性があります。
影響を受けるノードは、インフラ、MyEtherWallet、MyCryptoのようなJSON-RPCパブリックサービスに同期されたものだけだったようです。
チームは修正をリリースし、すべてのパリティノードオペレータに最新のアップグレードへの更新を奨励しています。
より多くのニュース、ガイド、暗号化分析については、ここをクリックしてください。