Wie Parity in einem Security-Alert bekannt gab, hatte der Ethereum Parity Full Node Client ein Consensus-Problem in den Versionen 1.10.5-stable und 1.11.2-beta. Das Problem ist jedoch mit den neuen Versionen 1.10.6-stable und 1.11.3-beta behoben worden. Alle Nutzer der Parity-Clients werden dazu angehalten, ihre Nodes so schnell wie möglich auf die aktuelle Version upzudaten.
Auf dem öffentlichen Testnetzwerk Ropsten entdeckte man die Schwachstelle. Dabei stellte sich heraus, dass es möglicherweise Consensus-Probleme zwischen Parity Ethereum und den anderen Ethereum Clients geben könnte. Dabei könnte es gar dazu kommen, dass fehlerhafte Transaktionsinformationen an einen minenden Parity-Node gesendet werden. Dieser würde daraufhin einen fehlerhaften Block generieren, der von den anderen Parity-Nodes trotzdem als valide angesehen würde.
Parity hat mit dem Systemupdate die Sicherheitslücke bereits geschlossen. Dadurch war niemand in der Lage, Nutzen aus der Schwachstelle zu ziehen. Es liegt jedoch noch immer an den Nutzern der Nodes, diese auch wirklich zu updaten, um Gefahren vom Ethereum-Mainnet abzuwenden. Die meisten Unternehmen, etwa der Mining-Pool Bitfly, haben dies bereits getan.
Parity schon einmal im Fokus der Kritik
Bei der aktuellen Geschichte kommt auch der Parity-Bug aus dem letzten Jahr in den Sinn. Damals waren die Multi-Signature-Wallets von dem Problem betroffen. So war es Hackern im Juli 2017 gelungen, Ether im Wert von damals 32 Millionen US-Dollar zu entwenden. Der daraufhin durchgeführte Bugfix führte jedoch dazu, dass Ether im dann aktuellen Wert von 230 Millionen US-Dollar eingefroren wurden. Diese konnten über vier Wochen nicht bewegt werden. Solche Ausmaße nimmt der aktuelle Bug glücklicherweise nicht ein.
BTC-ECHO