Parity, società di sviluppo blockchain, ha aggiornato il suo client per Ethereum (ETH), risolvendo una vulnerabilità che afligge una parte dei nodi.
In un post pubblicato il 29 agosto sul suo blog ufficiale, Parity ha annunciato il rilascio di un aggiornamento per il suo client che risolve una vulnerabilità relativa alla Remote Procedure Call (RPC). Secondo l'annuncio, i nodi Parity che espongono manualmente le RPC potrebbero essere bloccati in remoto con una chiamata RPC.
Il team sospetta che anche i nodi che hanno abilitato manualmente il tracing possano essere vulnerabili all'exploit. L'autore del post sottolinea che non tutti i nodi che eseguono il software dell'azienda sono a rischio:
"Ciò significa che sono esposte principalmente solo le infrastrutture pubbliche. Gli utenti che non hanno modificato queste impostazioni del nodo non sono interessati. "
La maggior parte dei nodi è probabilmente al sicuro
Nonostante Parity ritenga che la maggior parte dei nodi che utilizzano il software non siano interessati, la società raccomanda comunque a tutti gli utenti di effettuare l'aggiornamento alla nuova versione. La società sostiene di aver ricevuto la segnalazione del bug ieri pomeriggio da Scott Bigelow, della startup blockchain Amberdata.
Come segnalato nella giornata di ieri, Parity sta ritardando l'hard fork pianificato dai core developer di Ethereum fino al 6 settembre.