Panique sur Ethereum : alerte à la double dépense… Et au fork sauvage !

La journée du vendredi 27 août fut mouvementée pour Ethereum. Un bug affectant une ancienne version de son logiciel client principal, Geth, a causé une séparation de la blockchain pour plus de la moitié des nœuds. Il y eut plus de peur que de mal : la situation est revenue à la normale en quelques heures.

Ethereum et Geth : n’oubliez pas les mises à jour !

Le bug affecte les versions 1.10.7 et antérieures du principal logiciel client d’Ethereum, Geth. Chose surprenante, au moment du split (séparation de la blockchain en deux versions différentes), 75 % des nœuds du réseau utilisaient une version obsolète.

Étant antérieur au hard fork London, tous les nœuds doivent impérativement mettre à jour leur logiciel client. Il affecte également la plupart des blockchains utilisant leur version propre de l’Ethereum Virtual Machine. Pour comprendre comment une simple transaction a engendré un chain split, il faut lire le résumé de Kelvin Fichter.

We can also see the code that was used to create the contract: pic.twitter.com/JAYQlZolM3

— God-like Natural Number Creator Person (TM, R) (@kelvinfichter) August 27, 2021

Ce fork présentait un danger : la possibilité d’effectuer des double-dépenses. En effectuant une transaction sur une chaîne puis en la remplaçant sur l’autre, il était possible de dépenser deux fois ses ethers. Il s’agit de l’attaque la plus crainte sur un réseau blockchain. Cependant, malgré la sévérité du problème, seul un petit malin a réussi à exploiter la faille sur Ethereum. Sur la Binance Smart Chain, un esprit vif aura su aussi en profiter.

Un fork sans conséquences

Lors du fork d’une blockchain, c’est toujours la chaîne la plus longue qui l’emporte. Ainsi, heureusement pour les etheristes, la réaction fut rapide. Malgré le fait que plus de la moitié des nœuds du réseau furent affectés, les mineurs ont tout de suite mis à jour leur version de Geth. La majorité de la puissance de hachage fut ensuite concentrée sur la chaîne “valide”.

A consensus bug hit #ethereum mainnet today, exploiting the consensus-bug that was fixed in geth v1.10.8. Fortunately, most miners were already updated, and the correct chain is also the longest (canon)

PSA: Update to v1.10.8!

— M H (((Swende))) (@mhswende) August 27, 2021

C’est Guido Vranken, développeur de Telos EVM – une version de l’Ethereum Virtual Machine sur la blockchain de Telos – qui découvrit le bug en premier. Il en informa les core developers d’Ethereum aussitôt, et le patch était disponible dès le 24 août. Morale de l’histoire : mettez à jour votre nœud !

Débrouillez vous comme vous voulez, mais il commence à devenir urgent d’accumuler quelques ethers ! Pour ce faire, une offre exceptionnelle vous attend sur la plateforme Swissborg, qui vous offre jusqu’à 100€ en cryptomonnaies lors de votre inscription (lien affilié, pour un dépôt minimum de 50€).

L’article Panique sur Ethereum : alerte à la double dépense… Et au fork sauvage ! est apparu en premier sur Journal du Coin.