Parity: problemas na sincronização podem ter sido consequência de um ataque à rede

06/01/2020 - 10:24
Traduzido e editado por Daniela Pereira do Nascimento
parity technologies sincronização
Usuários da Parity relataram problemas na sincronização com a rede Ethereum semana passada (Imagem: Money Times)

Na semana passada, Parity Technologies recebeu vários relatos de que seu cliente de blockchain estava falhando em sincronizar com a rede da Ethereum e, após investigação, acreditaram que um ataque foi a causa do tumulto.

Em resposta, a empresa de desenvolvimento de blockchain realizou uma importante atualização de segurança (tanto nas implementações beta quando nas estáveis) para os operadores de nó da Parity na Ethereum a fim de se proteger contra uma possível brecha.

Já em relação ao suposto ataque, as primeiras publicações no GitHub afirmaram que os nós da Parity não conseguiam importar blocos válidos na Ethereum.

Um usuário sugeriu que o invasor explorou uma vulnerabilidade nos clientes Parity para enviar blocos de operadores de nós com um cabeçalho válido (“emprestado de outro bloco”), mas com transações inválidas.

Então, caso contrário, nós da Parity poderiam marcar, permanentemente, o cabeçalho correto do bloco como inválido, o que tiraria a sincronização de todos os nós afetados na rede.

Apesar da possível e urgente situação, a experiência mostrou a vantagem de ter vários clientes com bases de usuários significativas. O ataque apenas impactou os nós da Parity, enquanto os clientes Geth (que totalizam 75% dos nós da Ethereum) e a rede Ethereum permaneceram inalterados.

Em contraste, a maioria das redes, incluindo Bitcoin, possuem apenas uma implementação dominante de cliente (cerca de 95% da participação de mercado).

Parity Technologies conseguiu emitir uma correção de segurança em cima da hora. Mas, há algumas semanas, a empresa anunciou que não vai ser mais a desenvolvedora primária do cliente Parity na Ethereum e vai focar no adversário da Ethereum, Polkadot.

Como parte de sua saída, Parity Technologies almeja migrar a governança do cliente para uma DAO (sabe-se que um contribuidor será Gnosis).

Enquanto uma única empresa pode desenvolver e emitir uma correção de segurança rapidamente, vai ser interessante ver como um grupo de contribuidores irá chegar a um consenso de forma tão eficiente caso algo parecido venha a acontecer.

Novo! Receba Grátis a Newsletter
Crypto Times
Uma newsletter que minera informação para você!

Ao clicar no botão você autoriza o Money Times a utilizar os dados fornecidos para encaminhar conteúdos informativos e publicitários.

Última atualização por Daniela Pereira do Nascimento - 06/01/2020 - 10:24

Cotações Crypto
Pela Web