Lỗ hổng bảo mật của máy khách Reth của Paradigm đã gây ra sự cố ngừng hoạt động tạm thời trên nhiều nút Ethereum

Theo BlockBeats, The Block đưa tin vào ngày 3 tháng 9 rằng Georgios Konstantopoulos, Giám đốc Công nghệ (CTO) của công ty đầu tư mạo hiểm tiền điện tử Paradigm, đã tuyên bố rằng máy khách thực thi Ethereum của công ty, Reth, có một lỗi khiến các nút dựa vào nó bị đóng băng. Theo thông báo của Paradigm trên trang GitHub, lỗ hổng bảo mật được kích hoạt ở độ cao khối 2327426, ảnh hưởng đến các phiên bản mạng chính Ethereum 1.6.0 và 1.4.8. Mặc dù Konstantopoulos đã ban hành một loạt hướng dẫn để giúp các nhà điều hành khôi phục các nút Reth, Paradigm vẫn đang điều tra nguyên nhân gốc rễ của lỗ hổng bảo mật. Reth là một máy khách lớp thực thi Ethereum do Paradigm phát triển bằng ngôn ngữ lập trình Rust, với thiết kế tập trung vào hiệu suất cao và tính mô-đun. Máy khách thực thi là một ứng dụng phần mềm xử lý các giao dịch và áp dụng các bản cập nhật trạng thái, được sử dụng để tính toán gốc trạng thái. Gốc trạng thái được sử dụng để xác minh tính toàn vẹn của trạng thái toàn cầu của blockchain, chẳng hạn như số dư tài khoản và dữ liệu hợp đồng thông minh. Việc tính toán gốc trạng thái không chính xác sẽ khiến nút không thể xác minh các khối đến, do đó ngăn không cho nút đồng bộ hóa với mạng.

Tuy nhiên, theo dữ liệu của Ethernodes, vì Reth chỉ chiếm 5,4% tổng số máy khách ở lớp thực thi, nên lỗ hổng này dường như chỉ ảnh hưởng đến một số ít nút đang chạy trên mạng Ethereum.