CryptoTimes

Parity: problemas na sincronização podem ter sido consequência de um ataque à rede

06 jan 2020, 10:24 - atualizado em 06 jan 2020, 10:24
parity technologies sincronização
Usuários da Parity relataram problemas na sincronização com a rede Ethereum semana passada (Imagem: Money Times)

Na semana passada, Parity Technologies recebeu vários relatos de que seu cliente de blockchain estava falhando em sincronizar com a rede da Ethereum e, após investigação, acreditaram que um ataque foi a causa do tumulto.

Em resposta, a empresa de desenvolvimento de blockchain realizou uma importante atualização de segurança (tanto nas implementações beta quando nas estáveis) para os operadores de nó da Parity na Ethereum a fim de se proteger contra uma possível brecha.

Já em relação ao suposto ataque, as primeiras publicações no GitHub afirmaram que os nós da Parity não conseguiam importar blocos válidos na Ethereum.

Um usuário sugeriu que o invasor explorou uma vulnerabilidade nos clientes Parity para enviar blocos de operadores de nós com um cabeçalho válido (“emprestado de outro bloco”), mas com transações inválidas.

Então, caso contrário, nós da Parity poderiam marcar, permanentemente, o cabeçalho correto do bloco como inválido, o que tiraria a sincronização de todos os nós afetados na rede.

Apesar da possível e urgente situação, a experiência mostrou a vantagem de ter vários clientes com bases de usuários significativas. O ataque apenas impactou os nós da Parity, enquanto os clientes Geth (que totalizam 75% dos nós da Ethereum) e a rede Ethereum permaneceram inalterados.

Em contraste, a maioria das redes, incluindo Bitcoin, possuem apenas uma implementação dominante de cliente (cerca de 95% da participação de mercado).

Parity Technologies conseguiu emitir uma correção de segurança em cima da hora. Mas, há algumas semanas, a empresa anunciou que não vai ser mais a desenvolvedora primária do cliente Parity na Ethereum e vai focar no adversário da Ethereum, Polkadot.

Como parte de sua saída, Parity Technologies almeja migrar a governança do cliente para uma DAO (sabe-se que um contribuidor será Gnosis).

Enquanto uma única empresa pode desenvolver e emitir uma correção de segurança rapidamente, vai ser interessante ver como um grupo de contribuidores irá chegar a um consenso de forma tão eficiente caso algo parecido venha a acontecer.

Compartilhar

TwitterWhatsAppLinkedinFacebookTelegram
Giro da Semana

Receba as principais notícias e recomendações de investimento diretamente no seu e-mail. Tudo 100% gratuito. Inscreva-se no botão abaixo:

*Ao clicar no botão você autoriza o Money Times a utilizar os dados fornecidos para encaminhar conteúdos informativos e publicitários.

Usamos cookies para guardar estatísticas de visitas, personalizar anúncios e melhorar sua experiência de navegação. Ao continuar, você concorda com nossas políticas de cookies.

Fechar