Partager cet article
Ethereum risque une division de sa chaîne, les opérateurs de nœuds ne parvenant pas à mettre à jour le correctif Geth.
Geth est le logiciel le plus fiable pour se connecter à la blockchain Ethereum .
Ethereum connaît une division de chaîne en raison d'un certain nombre de validateurs de réseau, également appelés nœuds, qui ne parviennent pas à mettre à niveau leur logiciel.
Le 24 août, l'équipe de développeurs derrière le populaire client logiciel Ethereum Geth a publié un correctif d'urgenceà une vulnérabilité de sécurité dans son code qui aurait empêché certains utilisateurs de produire des blocs.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
L'équipe Go Ethereum avait révélé une vulnérabilité le 18 août, indiquant qu'elle publierait un correctif, mais n'avait pas précisé la nature exacte de la vulnérabilité dans le but d'empêcher une attaque :
PSA: On Tuesday Aug 24th, Geth will issue a hotfix to a high severity security issue. Please make any necessary preparations to upgrade to the upcoming release (v.1.10.8). #ethereum #geth
— Go Ethereum (@go_ethereum) August 18, 2021
« Le vecteur d'attaque exact sera fourni ultérieurement pour donner aux opérateurs de nœuds et aux projets en aval dépendants le temps de mettre à jour leurs nœuds et leurs logiciels », a écrit Péter Szilágyi, chef de l'équipe Ethereum , dans le patch GitHub du 24 août. notes.
Cependant, il semblerait que certains utilisateurs aient identifié l'exploit qui a été corrigé par l'équipe Geth et exploitent actuellement des versions plus anciennes du logiciel Geth.
Bien que l'équipe Geth ait souligné que tous les utilisateurs devraient mettre à jour leur logiciel immédiatement, seulement environ 30 % des utilisateurs ont effectué la mise à niveau vers la dernière version, selon les données deethernodes.org.
Pour rappel, Geth est le logiciel le plus utilisé pour se connecter à la blockchain Ethereum , étant exécuté par environ 75 % des utilisateurs.
Sur le même sujet : Le client logiciel le plus populaire d'Ethereum publie un correctif pour un bug de haute gravité
Une question de temps
Dans une interview avec CoinDesk, le développeur de Go Ethereum, Marius Van Der Wijden, qui a indiqué qu'il parlait à titre personnel et non en tant que représentant de la Fondation Ethereum ou de Go Ethereum, a déclaré qu'après la Déclaration de transparence , un exploit était inévitable.
« Je savais que quelqu'un finirait par trouver le bug », a-t-il déclaré. « J'espérais simplement que davantage de personnes auraient mis à jour leur système à temps. »
Il a appelé les opérateurs de nœuds à Réseaux sociaux les équipes clientes sur les réseaux sociaux pour les mises à jour, et a noté qu'il ferait pression pour une liste de diffusion ouverte pour « distribuer des informations critiques ».
En fin de compte, il a cependant estimé que l’équipe avait réagi rapidement et de manière appropriée à cette vulnérabilité.
« Je suis plutôt satisfait de notre réponse. Dès que nous avons été alertés de la possible rupture de la chaîne, nous avons identifié la transaction incriminée en quelques minutes », a-t-il déclaré.
Il a confirmé à CoinDesk un Ethereum particulier adresse était la cause de l'attaque, mais a refusé d'expliquer la nature de l'exploit car il a déjà été répliqué sur Binance Smart Chain (BSC) et Polygon.
Il a noté que l'expert en sécurité logicielle Guido Vranken a été le premier à découvrir le bug, l'ayant trouvé lors d'un audit de la machine virtuelle de Telos en utilisant une technique appelée «peluche."
Faire une promenade
Ce n’est pas la première fois Ethereum connaît une division de chaîne en raison d’utilisateurs exécutant des versions obsolètes de Geth.
En novembre, le réseau Ethereum a connu une perturbation similaire après que des utilisateurs n'aient pas réussi à mettre à jour Geth vers la dernière version, la version 1.10.X. À l'époque, les développeurs de Geth avaient déclaré que l'incident était dû à un manque de communication sur l'urgence de la mise à jour.
Cette fois-ci, le développeur de Geth, Szilágyi, a souligné que l'équipe ferait les choses différemment en communiquant ouvertement avec le public sur les vulnérabilités de sécurité de l'ancienne version du client.
« La dernière fois que nous avons déployé un correctif, les gens étaient mécontents que nous ne l'ayons T annoncé. Cette fois, nous avons décidé d'essayer différemment. Voyons ce qui fonctionne le mieux », a tweeté Szilágyi.
De même, le canal Twitter officiel de Go Ethereum a noté que cette vulnérabilité avait été corrigée et a exhorté les utilisateurs à mettre à niveau leur client :
A chain split has occurred on the Ethereum mainnet. The issue was resolved in the v1.10.8 release announced previously. Please update your nodes, if you haven't already!
— Go Ethereum (@go_ethereum) August 27, 2021
Il semble qu'aucune des deux solutions n'ait fonctionné pour empêcher une division de la chaîne sur Ethereum.
Les leaders de la communauté Ethereum tels que le développeur Andre Cronje ont depuis appeléaux utilisateurs de « rester à l’écart des transactions pendant un certain temps » et de « faire une promenade dehors, nous en avons tous besoin ».
Les développeurs de Geth communiquent activement avec les utilisateurs viaune chaîne Discordpour inciter davantage d'utilisateurs à mettre à jour leur logiciel. La rupture de la chaîne devrait se résoudre d'elle-même à mesure que davantage d'utilisateurs migreront vers la dernière version de Geth.
La plus longue chaîne
Une partie de la scission de la chaîne était attribuable à une poignée de mineurs puissants qui continuaient à utiliser le client Go défectueux, y compris Flexpool,BTC.com et Binance. Selon Tim Beiko, développeur de la Fondation Ethereum , les développeurs ont réussi à contacter les deux BTC.comet Binance à 13 h HE aujourd'hui :
https://t.co/zGgP0mRbIy has upgraded and Binance is in the process of doing so 🏗 https://t.co/bJeK3hsji1
— timbeiko.eth (@TimBeiko) August 27, 2021
Cependant, comme le dit un autre développeur Gethsouligné, la majorité des mineurs utilisaient le client corrigé au moment de l'exploit, et la majorité de la puissance de hachage continuait de fonctionner sur la chaîne canonique.
Ethereum fonctionne actuellement normalement.
MISE À JOUR (27 août, 18h10 UTC) : Ajoute des commentaires du développeur de Go Ethereum, Marius Van Der Wijden.
MISE À JOUR (27 août, 20h32 UTC) :Ajoute des informations surBTC.comet Binance met à jour ses clients.
Plus pour vous
Ce qu'il:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Plus pour vous
Drift de Solana lance la version 3, avec des transactions 10 fois plus rapides
Avec la version 3, l'équipe indique qu'environ 85 % des ordres au marché seront exécutés en moins d'une demi-seconde, et que la liquidité s'approfondira suffisamment pour réduire le glissement sur les transactions importantes à environ 0,02 %.
Ce qu'il:
- Drift, l'une des plus grandes plateformes de trading de contrats perpétuels sur Solana, a lancé Drift v3, une mise à jour majeure visant à rendre le trading on-chain aussi rapide et fluide que celui d'une plateforme centralisée.
- La nouvelle version offrira une exécution des transactions 10 fois plus rapide grâce à une refonte complète du backend, marquant ainsi le plus grand saut de performance réalisé par le projet à ce jour.
À la une
