Ein großer Konsens-Bug hat über die Hälfte der Ethereum-Knoten beeinträchtigt und bewirkt, dass ältere Geth-Versionen sich vom eigentlichen Netzwerk trennen.
Nach Angaben des Ethereum-Entwicklers Marius van der Wijden hat ein Unbekannter eine Sicherheitslücke ausgenutzt, die ältere Geth-Versionen, einen der Ethereum-Clients, betraf.
Laut dem Forscher sind Geth Clients oder Ethereum Knoten, die Software v1.10.7 oder älter einsetzen, dem Risiko ausgesetzt, aus dem Netzwerk auszusteigen.
„Benutzer, die Validators ausführen, sollten ihre Nodes möglichst schnell updaten (in den kommenden 10h, schätze ich), da sie andernfalls über falsche Komitees votieren würden“, so van der Wijden.
Binance Smart Chain’s Twitter-Account und weitere Nutzer hatten Geth Kunden zuvor davor gewarnt, auf die Version v1.10.8 zu updaten, die einen Hotfix für die Sicherheitsanfälligkeit in den vorherigen Varianten enthalten sollte. Ethereum Virtual Machine- bzw. EVM-kompatible Chains sind ebenfalls gefährdet.
Gemäß den von Ethernodes.org veröffentlichten Daten arbeiten 74,6 % aller Ethereum-Nodes mit der Version Geth, während nur 28,4 % der Geth-Clients gegenwärtig mit dem Update v1.10.8 laufen, was heißt, dass rund 53 % aller Knoten im Netzwerk gefährdet sein könnten.
„Halten Sie sich eine Zeit heraus, bis es bestätigt ist, außer Sie wollen sicher sein, dass Sie die neueste Geth-Version verwenden“, rät Yearn.finance-Gründer Andre Cronje.
Zwar haben Software-Bugs schon früher Nodes im Netzwerk von Ethereum gefährdet, aber dieser Zwischenfall scheint eine der größten zu werden, die eine wichtige Blockchain betrifft.
In August 2020 wurden etwa 12 % der Netzwerkknoten unbenutzbar, nachdem ein Bug die Hälfte der Paritätsknoten und alle Knoten von OpenEthereum kompromittiert hatte.
