Ethereum Blockchaininde Geth Yaması Sonrası Bölünme Yaşandı
Ethereum blockchaininde, bazı validatörler yakın zamanda Go-Ethereum’a (Geth) getirilmiş güncellemeye uyum sağlamadığı için bir bölünme yaşanıyor.
Ethernodes.org verilerine göre Ethereum ağındaki düğümlerin (node) %74’ünden fazlası tarafından kullanılan Geth’te salı günü bir güncelleme yapıldı.
Güncellemenin amacı, 18 Ağustos’ta tespit edilen ve ağdaki “düğümleri, blockchaini işleyemez hale getiren” bir bug’ı gidermekti.
Londra güncellemesinden önce de var olduğu açıklanan bug, v1.10.7 sürümü de dahil olmak üzere geçmiş tüm sürümleri etkiliyor.
Geth ekibi, bug’ın detaylarının ilerleyen bir tarihte açıklanacağını duyurmuştu. Fakat bazı kişilerin buna rağmen bug’ı tespit ettiği ve bugün bu güvenlik açığından faydalanmaya başladığı varsayılıyor.
Go Ethereum ekibi salı günü yaptığı paylaşımda tüm düğüm operatörlerini Geth’in en güncel sürümüne geçiş yapmaya çağırmıştı.
Heads up!
Geth v1.10.8 is out, fixing a security vulnerability in all live versions of Geth. All Geth users need to update.
Further details will be provided at a later date to avoid attacks on #Ethereum and downstream projects.https://t.co/VQ398K0TA4
— Go Ethereum (@go_ethereum) August 24, 2021
Ancak güncel verilere göre operatörlerin sadece %32’si bu çağrıya uydu. Şu an için Ethereum blockchainindeki tüm düğümlerin yarısından fazlası, bu bug’dan etkilenebilir durumda.
Büyük bir zarara yol açacağı düşünülmüyor
Ethereum Foundation ekibinden Martin Swende, blockchaindeki bölünmeyle ilgili yaptığı açıklamada, “Neyse ki çoğu madenci güncellemeyi zaten yapmıştı ve şu anda en uzun olan chain, doğru olan chain.” ifadelerini kullandı.
The Block Research ekibi, bug’ı tespit eden adresin bu adres olabileceği yönünde tahminde bulunuyor. Aynı bug; Ethereum Virtual Machine ile uyumlu olan Binance Smart Chain ve Huobi ECO Chain ağlarında da görülmeye başladı.
Ethereum geliştiricilerinden Tim Beiko, şu anda Flexpool, BTC.com ve Binance olmak üzere üç maden havuzunun yanlış Geth versiyonunda madencilik yaptığını açıkladı.
Söz konusu güvenlik açığının çifte harcama saldırısı gibi olaylara yol açabileceğinden kaygılanıyor olsa da Geth’in eski sürümünü kullanan operatörler, ağın ana versiyonuna erişim sağlayamadığı için açığın çok ciddi sonuçlara yol açması beklenmiyor.
DeFi geliştiricisi Andre Cronje, “Geth’in en güncel sürümüyle eski sürümleri arasında fork oldu. Eğer en güncel Geth’i kullanmıyorsanız bir süre işlem yapmaktan kaçının.” şeklinde uyarıda bulundu.
Güncelleme (19:37): BTC.com, gerekli güncellemeyi yaptığını açıkladı.