Um bug na rede Ethereum afetando uma das versões mais populares do Geth acabou fazendo com que uma parte da rede se dividisse da blockchain e obrigando que os nodes com versão antigas do Geth atualizem imediatamente para voltar a normalidade dos validadores que foram afetados.
O bug foi revelado por uns dos desenvolvedores do Ethereum, afirmando que o problema da versão 1.10.7 e anteriores do Geth foi explorada por um hacker e acabou causando um fork (divisão) dos nodes rodando essa versão da rede principal. Basicamente os nodes rodando a versão antiga do Geth está “minerando na rede errada”.
“Parece que alguém encontrou um bug que corrigimos na versão v1.10.8 e explorou o erro causando que todo os nodes da Geth com versões antigas se separassem da blockchain. Se você estiver rodando a v1.10.7 o anteriores, por favor, atualize!”
It seems that someone found the bug we fixed in @go_ethereum v1.10.8 and exploited it causing all geth nodes with earlier versions to split from the network. If you are running v1.10.7 or earlier please update!!!
— MariusVanDerWijden (@vdWijden) August 27, 2021
O bug foi encontrado nas versões mais antigas dos clientes Geth, principalmente nas v1.10.7. De acordo com o The Block, os nodes com cliente Geth representam cerca de 75% de toda a rede Ethereum e cerca de 73% desses nodes ainda estão com o software desatualizado.
Com isso, cerca de 54% dos nodes Ethereum estão rodando com o bug. Por enquanto, o único resultado foi que uma porção dos nodes acabou se separando da blockchain, mas nada muito grave até o momento.
Mas a preocupação principal é que esse exploit e a divisão da rede possa causar ataques de gasto duplo, que é quando criptomoedas são gastas, mas a transação é registrada na “rede alternativa”, não enviando as moedas de verdade.
Martin Swende, outro programador do Ethereum, falou que apesar do problema, a rede está segura, mas que é importante atualizar para as versões mais novas.
“Um bug de consenso atingiu a rede principal do Ethereum, o exploit foi corrigido na geth v1.10.8. Felizmente a maioria dos mineradores já realizou a atualização e a rede correta é a mais longa (canônica).”
A consensus bug hit #ethereum mainnet today, exploiting the consensus-bug that was fixed in geth v1.10.8. Fortunately, most miners were already updated, and the correct chain is also the longest (canon)
PSA: Update to v1.10.8!
— M H (((Swende))) (@mhswende) August 27, 2021
Minerando na rede errada
De acordo com as informações atuais, pelo menos 3 mineradoras de Ethereum estavam minerando na rede errada. Uma das mineradoras (Flexpool) foi uma das que relevaram o bug, ou seja, eles estão cientes do problema e entraram em contato com outras mineradoras.
Por enquanto a rede está segura e não há sinais de que o Ethereum pode ser explorado por causa desse exploit. O desenvolvedor Marius van der Widjden falou que a rede e as transações estão seguras.
Quando perguntando sobre a segurança da rede, ele afirmou que todas as transações através do Metamask estão normais, mas que ainda é necessário que os validadores atualizem seus nodes.
