Nei giorni scorsi la blockchain di Ethereum si è divisa in due.
A chain split has occurred on the Ethereum mainnet. The issue was resolved in the v1.10.8 release announced previously. Please update your nodes, if you haven't already!
— Go Ethereum (@go_ethereum) August 27, 2021
Il problema è complesso e, sebbene la soluzione esista già, non si può ancora dire completamente risolto.
La questione riguarda il più popolare client per la gestione di un nodo Ethereum, ovvero Geth. In questo momento esistono 3.988 nodi sincronizzati sulla rete Ethereum, di cui 2.886 (il 72%) utilizzano questo client.
Il fatto è che le vecchie versioni di Geth contenevano un bug che è stato sfruttato da alcuni malintenzionati per creare una seconda catena modificata.
In realtà, sebbene al team di sviluppo di Geth il bug fosse noto da tempo, il 24 agosto aveva pubblicato la versione corretta del software, ovvero la 1.10.8.
PSA: On Tuesday Aug 24th, Geth will issue a hotfix to a high severity security issue. Please make any necessary preparations to upgrade to the upcoming release (v.1.10.8). #ethereum #geth
— Go Ethereum (@go_ethereum) August 18, 2021
Purtroppo, però, nonostante nell’annuncio del lancio della nuova versione ci fosse scritto esplicitamente che conteneva un hotfix per un problema di sicurezza di elevata gravità, inizialmente solo il 30% dei nodi ha aggiornato il client alla nuova versione.
I nodi di Ethereum
Attualmente ancora solo il 62% dei 2.895 nodi Ethereum che utilizzano Geth ha aggiornato all’ultima versione, quindi rimangono ben 1.089 nodi esposti all’attacco. Si tratta del 27% del totale dei nodi sincronizzati della rete Ethereum.
Nonostante il team di sviluppo di Geth non abbia mai svelato pubblicamente la natura del bug, onde evitare che potesse essere sfruttato facilmente, dopo la pubblicazione dell’annuncio del 18 agosto alcuni malintenzionati lo hanno scovato e sfruttato per impedire ai nodi che utilizzano ancora la vecchia versione del client di aggiungere blocchi.
Tuttavia, visto che il protocollo Ethereum in casi di chain-split come questo considera attendibile la catena più lunga, e dato che ormai il 73% dei nodi non è affetto dal bug, la rete ha continuato a funzionare, tanto che gli utenti di ETH e dei vari token ERC-20 di fatto non se ne sono accorti più di tanto.
Inoltre, al momento dell’exploit, la maggior parte dei miner di ETH utilizzava già client non affetti da questo bug, pertanto la maggior parte dell’hash power ha continuato ad operare sulla catena corretta. Però inizialmente alcuni potenti miner, tra cui BTC.com, Binance e Flexpool, stavano continuando ad utilizzare le vecchie versioni di Geth, ma una volta contattati dal team di Geth, ed avvisati del problema grave, hanno aggiornato i loro client, facendo di fatto rientrare il grosso del problema.
Va infine ricordato che ormai al giorno d’oggi la stragrande maggioranza dei wallet non scarica e verifica l’intera blockchain, anche perchè quella di Ethereum pesa addirittura 345 GB, ma si fida dei dati che acquisisce da un certo numero di nodi. D’altronde in teoria tutti i nodi dovrebbero avere memorizzata la stessa identica blockchain, quindi solo in caso di split possono esserci dei problemi. Visto però che la stragrande maggioranza dei nodi non è più affetta dal problema, i wallet Ethereum funzionano correttamente.
Come comportarsi per questo bug
Chi possiede e gestisce un nodo di una qualsiasi rete decentralizzata e permissionless non ha alcun obbligo o dovere di tenere aggiornato il software. Questo fa sì che in casi come questo bisogna semplicemente sperare che quanti più nodi possibile vengano aggiornati, ed anche avvisando per tempo che è necessario farlo, non sempre si ottiene una risposta immediata, anche se il problema dovesse essere serio.
Solitamente comunque in questi casi è sufficiente attendere che quanti più gestori possibile di nodi si rendano conto dell’esistenza del problema ed aggiornino.
https://twitter.com/AndreCronjeTech/status/1431259003150012419
