다양한 사용자들이 패리티 테크놀로지스의 ETH 클라이언트에서 실행되는 Ethereum 노드가 "임의적으로 동기화되지 않음"이라고 보고하고 있다. 패리티는 이 문제를 조사한 후 공격이 진행될 수 있음을 경고하는 긴급 조치를 내렸다.
블록체인 서비스 회사인 Bitfly에 따르면, 패리티를 이용한 노드가 단순히 Ethereum 메인넷과의 동기화를 중단한 것으로 보인다고 여러 보고서가 지적했다. Bitfly의 트윗에 응답한 한 사용자는 노드의 동기화가 중지되었음을 확인했지만 패리티를 다시 시작하는 것은 일시적인 해결책인 것처럼 보였다.
이 문제는 GitHub 사용자 Peter Prascher가 플랫폼에서 그의 고객이 동기화를 중지할 것이라고 밝히고 다시 시작한 후에야 Ethereum Blockchain과 일치하지 않을 때 오류를 보여줌으로써 Mainnet Block 11355에서 처음 발견된 것으로 보인다.
패리티 테크놀로지는 이 보고서를 조사한 결과 "공격이 진행되고 있을 수 있다"고 밝혔다. 이에 대응하여 그것은 새로운 발간을 발표했다.
이 조직은 모든 사용자들에게 Ethereum 노드에 문제가 있든 없든 가능한 한 빨리 최신 버전으로 업데이트할 것을 촉구했다. ETC Cooperative가 Ethereum Classic Parity 노드 운영자들에게도 업그레이드를 요청한 직후, 이 취약성은 암호화에 영향을 주었다.
ETC Cooperative는 나중에 공격이 어떻게 작동했는지 설명했다.
이 공격은 캐시 중독 취약성을 사용했는데, 이 취약성은 조심스럽게 조작된 유효하지 않은 블록이 패리티-에어텀 클라이언트를 지연시킬 수 있다. MultiGeth와 Hyperledger Besu는 취약하지 않다.
이 공격은 Ethereum 네트워크가 "Muir Glacier"라고 불리는 예정된 하드 포크를 통과하기 직전에 발생했다. 업데이트는 블록 번호 9,200,000으로 예정되어 있으며, 2020년 1월 1일에 이루어질 것으로 예상된다.
이 단단한 포크는 "얼음 시대"라고 불리는 에테움의 광업 난이도의 계획된 증가를 약 611일 지연시킬 것이다. 목표는 작업 증명(PoW) 합의 알고리즘에서 PoS(Poof-of-Stake) 합의 알고리즘으로 암호화가 전환될 수 있도록 준비하는 것이다.
@tupo님, steemzzang을 이용해 주셔서 감사합니다.
☀️ "합격쌀 누룽지"의 계절이 다가왔습니다.
🌕 팔자 뭐든 팔자, 그래야 나도 살고 스팀도 산다.
⭐️ 가평 특산물 삼순이네 "된장 간장 고추장 청국장"