Paradigm'in Reth istemci güvenlik açığı, birden fazla Ethereum düğümünde kısa süreli kesintilere neden oldu

BlockBeats'e göre, The Block 3 Eylül'de kripto para risk sermayesi şirketi Paradigm'in CTO'su Georgios Konstantopoulos'un şirketin Ethereum yürütme istemcisi Reth'in, kendisine bağlı düğümlerin donmasına neden olan bir hataya sahip olduğunu belirttiğini bildirdi. Paradigm'in GitHub sayfasındaki duyurusuna göre, güvenlik açığı 2327426 numaralı blok yüksekliğinde tetiklendi ve Ethereum ana ağının 1.6.0 ve 1.4.8 sürümlerini etkiledi. Konstantopoulos, operatörlerin Reth düğümlerini kurtarmalarına yardımcı olmak için bir dizi talimat yayınlasa da, Paradigm hala güvenlik açığının temel nedenini araştırıyor. Reth, Paradigm tarafından Rust programlama dilinde geliştirilen, yüksek performans ve modülerliğe odaklanan bir tasarıma sahip bir Ethereum yürütme katmanı istemcisidir. Bir yürütme istemcisi, işlemleri işleyen ve durum kökünü hesaplamak için kullanılan durum güncellemelerini uygulayan bir yazılım uygulamasıdır. Durum kökü, hesap bakiyeleri ve akıllı sözleşme verileri gibi blok zincirinin genel durumunun bütünlüğünü doğrulamak için kullanılır. Hatalı durum kökü hesaplaması, düğümün gelen blokları doğrulayamamasına ve dolayısıyla ağ ile senkronize olmasını engelleyebiliyor.

Ancak, Ethernodes verilerine göre, Reth toplam yürütme katmanı istemcilerinin yalnızca %5,4'ünü oluşturduğundan, güvenlik açığının Ethereum ağında çalışan yalnızca az sayıda düğümü etkilediği anlaşılıyor.