Ethereum’un En Çok Kullanılan İstemcisi Bilinmeyen Bir Güvenlik Açığını Kapattı

Ethereum blockchainindeki düğüm (node) operatörlerinin en çok kullandığı istemci olan Geth’in ekibi, kodda tespit edilen fakat henüz detaylandırılmayan bir güvenlik açığını bugün Türkiye saati ile 10:00 sularında kapadı.

Go Ethereum’daki güvenlik açığını gidermek için geliştirilen ve duyurusu geçen hafta yapılan v1.10.8 sürümü, bugün Türkiye saati ile 10:07’de Github’da yayımlandı.

“Düğümü, blockchaini işleyemez hale getirdiği” bilinen fakat hakkında şimdilik bunun ötesinde bir bilgi paylaşılmayan açığın Londra hard fork’undan önce de var olduğu ve Geth’in Londra fork’unu destekleyen tüm versiyonlarında bulunabildiği belirtildi.

Geth’in geliştirici ekibinden Péter Szilágyi, “Kritik sayılabilecek bir altyapı veya üretim hizmeti veren herkes, Geth düğümünü olabilecek en kısa süre içerisinde güncellemeli.” dedi. Açık Guido Vranken adlı bir yazılım geliştiricisi tarafından tespit edildi.

Ethernodes.org verilerine göre yazım sırasındaki toplam 5.075 adet Ethereum düğümünün %74’ünden fazlası Geth’i kullanıyor.

Geçmiştekinden farklı bir yol izlendi

Szilágyi, dün sosyal medya hesabından yaptığı paylaşımda, “En son bir (sorunu yamaladığımızda) insanlar bunu halka açık şekilde duyurmadığımız için bize kızmıştı. Bu sefer farklı bir yol izlemeyi denedik. Bakalım hangisi daha çok işe yarıyor.” dedi.

Ethereum ekosistemi, Geth’in 11 Kasım 2020’de getirdiği bir yama yüzünden o dönem bazı majör borsaların Ethereum işlemlerini durdurmasına yol açmış bir consensus sorunu ile karşılaşmıştı.

Geth ekibi, o dönemde birinin düğüm operatörlerinden önce davranıp “ağı çökertmeye çalışması” riskinin önüne geçmek için bu yamayı önceden duyurmamıştı.

Infura gibi altyapı sağlayıcılarının bugünkü güncellemeye ise “hazır olacağı” açıklandı.