ข้อบกพร่องในโปรแกรม Reth
ตามรายงานของ The Block, Georgios Konstantopoulos ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของบริษัททุนร่วมด้าน cryptocurrency Paradigm ได้ระบุว่ามีข้อบกพร่องในโปรแกรมที่เกิดขึ้นใน Reth ซึ่งเป็นลูกค้า Ethereum execution ที่พัฒนาโดยบริษัท ทำให้ nodes ที่พึ่งพาลูกค้านี้หยุดทำงาน.
รายละเอียดของช่องโหว่
ตามประกาศของ Paradigm บน GitHub ช่องโหว่เกิดขึ้นที่ความสูงบล็อก 2327426 ส่งผลกระทบต่อเวอร์ชัน Ethereum mainnet 1.6.0 และ 1.4.8. แม้ว่า Konstantopoulos จะได้ปล่อยชุดคำแนะนำเพื่อช่วยผู้ดำเนินการในการกู้คืน Reth nodes แต่ Paradigm ยังคงทำการสอบสวนสาเหตุที่แท้จริงของช่องโหว่นี้.
เกี่ยวกับ Reth
Reth เป็นลูกค้า Ethereum execution layer ที่พัฒนาโดย Paradigm โดยใช้ภาษาโปรแกรม Rust ซึ่งออกแบบมาเพื่อมุ่งเน้นที่ประสิทธิภาพสูงและความสามารถในการปรับขนาด. ลูกค้า execution คือแอปพลิเคชันซอฟต์แวร์ที่ประมวลผลธุรกรรมและใช้ในการอัปเดตสถานะที่ใช้ในการคำนวณ state root ซึ่งถูกใช้เพื่อยืนยันความสมบูรณ์ของสถานะทั่วโลกของ blockchain เช่น ยอดบัญชีและข้อมูลสัญญาอัจฉริยะ.
ผลกระทบของช่องโหว่
การคำนวณ state root ที่ไม่ถูกต้องอาจทำให้ nodes ไม่สามารถยืนยันบล็อกที่เข้ามาได้ ส่งผลกระทบต่อการซิงโครไนซ์กับเครือข่าย.
อย่างไรก็ตาม ตามข้อมูลจาก Ethernodes เนื่องจาก Reth แทนที่เพียง 5.4% ของจำนวนลูกค้า execution layer ทั้งหมด ช่องโหว่นี้ดูเหมือนจะส่งผลกระทบต่อเพียงส่วนเล็กน้อยของ nodes ที่ทำงานบนเครือข่าย Ethereum เท่านั้น.
