Uma grave falha de segurança afetou o Geth, principal software cliente da rede Ethereum (ETH). O Geth é o software responsável por rodar os nós do Ethereum, mas a vulnerabilidade pode impedir que o nó seja capaz de processar os blocos da rede.
De acordo com o repositório do Geth no GitHub, os usuários precisam atualizar seus softwares imediatamente. A nova versão do Geth, v 1.10.8, traz a correção dessa falha. No entanto, a plataforma não revelou qual foi o problema específico que afetou o Geth.
O Geth está presente em 75% dos nós que rodam o Ethereum, conforme dados da plataforma Ethernodes. Por isso, o pedido de atualização foi realizado com urgência. Afinal, a falha pode resultar na paralisação de boa parte dos nós que não atualizarem o software.
Falha não foi explicada
Inicialmente, a falha foi descoberta por Guido Vranken, desenvolvedor especialista em descobrir falhas em softwares de código aberto. Vranken reportou a falha para a equipe do Geth na quarta-feira (18), porém a equipe destacou que a atualização sairia apenas nesta terça-feira (24), seis dias depois.
Até o fechamento desta matéria, não houveram sinais de falhas nos nós do Ethereum.
Correções de falhas no Geth costumam trazer problemas. A última delas, lançada em novembro de 2020, foi lançada, causou uma divisão temporária na rede Ethereum. Na ocasião, por causa de uma falta de comunicação dos desenvolvedores de Geth, vários nós simplesmente não atualizaram o software a tempo.
Em virtude disso, houve uma falha de consenso na blockchain. Após a falha, a equipe do Geth se justificou dizendo que o segredo sobre a atualização tinha por objetivo evitar ataques aos nós. Contudo, a atitude acabou resultado em fogo amigo contra a própria rede.
Mistério sobre falha em si
Desta vez, os desenvolvedores resolveram antecipar a necessidade de atualização, bem como a data de lançamento das correções. Mas os motivos que levaram à falha no Geth não foram anunciados. Uma explicação será divulgada posteriormente, segundo a rede para evitar ataques no Ethereum.
Em outras palavras, a mesma justificativa de novembro foi utilizada para não revelar detalhes a respeito do problema. “Da última vez que fizemos um hotfix, as pessoas ficaram com raiva por não o termos anunciado. Desta vez, decidimos tentar de forma diferente. Vamos ver o que funciona melhor ”, disse o desenvolvedor Péter Szilágyi a respeito da atualização.
As principais carteiras e serviços criados no Ethereum também alertaram os usuários sobre a falha e a atualização do software Geth.