Come riportato nel blog ufficiale, questa settimana gli utenti del software ethereum rilasciato da Parity Technologies hanno dovuto installare un aggiornamento obbligatorio, dopo la scoperta di una vulnerabilità testnet che diffondersi alla rete ethereum.
Un post del 5 giugno descriveva il problema di sicurezza come un "potenziale problema di consenso con Parity Ethereum."
Alert: Please update your Parity Ethereum clients to 1.11.3-beta or 1.10.6-stable asap. https://t.co/QNxzv74kSF
— Parity Technologies (@ParityTech) June 6, 2018
Le transazioni degli utenti interessati non riuscivano a tenere il passo con la rete etehreum, e venivano quindi rifiutate.
Ora, qualsiasi entità (tra cui gli utenti di ethereum classic) che utilizza il software di Parity deve necessariamente aggiornarlo per ridurre il rischio di infettare la mainnet di Ethereum.
"Aggiornate i vostri nodi il prima possibile e ricontrollate di essere sulla versione 1.10.6-stable o 1.11.3-beta", richiede il post.
La storia di Parity è costellata di falle di sicurezza, che l'anno scorso hanno fatto guadagnare all'azienda una cattiva reputazione.
A luglio, degli hacker hanno rubato 150.000 Ether (ETH) dai wallet del servizio, mentre a novembre, a causa di un altro exploit, uno sviluppatore ha accidentalmente messo in quarantena 513.000 ETH.
Ancora oggi si sta cercando un modo per restituire i fondi congelati agli utenti.
Nel frattempo, sui social alcuni si chiedono se l'installazione di una patch potrebbe proteggere la rete ethereum dalla vulnerabilità. Lo sviluppatore di Tendermint Adrian Brink sostiene addirittura che la vicenda potrebbe causare la "distruzione" di ethereum classic.
No exploits yet. Either everyone is very nice, no one knows yet or the Ethereum tooling is hard enough to use to prevent the exploit.
— Adrian Brink (@adrian_brink) June 6, 2018
This may break $ETC . My bet is that it will take less than 24 hours. #Ethereum #EthereumClassic https://t.co/2L5gRBpgJB