주요 컨센서스 버그는 이더리움 네트워크 노드의 절반 이상에 영향을 미쳐, 이전 버전의 Geth를 실행하는 노드가 메인 네트워크에서 분리되는 원인이 되었다.
이더리움 소프트웨어 개발자 마리우스 반 데르 위즈든에 따르면, 알려지지 않은 개인이나 그룹이 이더리움의 소프트웨어 고객 중 하나인 Geth의 이전 버전에 영향을 미치는 취약성을 이용했다고 한다.
개발자에 따르면, 소프트웨어 v1.10.7 이하를 실행하는 Geth 클라이언트와 이더리움 노드는 네트워크로부터 분리될 위험이 있다.
반 데르 위즈든은 “검증자를 운영하는 사용자들은 (향후 10시간 안에) 자신들의 노드를 빨리 업데이트해야 하는데 그렇지 않으면, 무효 위원회에 투표될 것”이라고 말했다.
바이낸스 스마트 체인의 트위터 계정 등은 앞서 Geth 클라이언트에 이전 버전의 취약성에 대한 핫픽스를 가지고 있다고 주장한 v1.10.8로 업데이트하라고 경고한 바 있다.
이더리움 가상 머신(Etherum Virtual Machine: EVM) 호환 체인 또한 위험에 노출될 수 있다.
Ethernodes.org 데이터에 따르면, 현재 Geth 클라이언트의 28.4%만이 v1.10.8을 실행하고 있는 등 전체 이더리움 노드의 74.6%가 Geth를 실행하고 있어, 네트워크상의 모든 노드의 약 53%가 잠재적으로 위험에 처해 있다.
연.파이낸스 설립자인 안드레 크론제는 “최신 Geth에 제출할 확신이 서지 않는 한, 확정될 때까지 당분간 [거래]를 하지 마시오.”라고 조언했다.
한편, ‘소프트웨어 버그’가 앞서 이더리움 네트워크의 노드를 위협한 적은 있지만, 이번 사건은 주요 블록체인에 가장 큰 영향을 미치는 사건 중 하나로 보인다.
2020년 8월, 버그가 패리티 노드의 절반과 모든 OpenEthereum 노드에 손상을 입힌 후 네트워크 노드의 약 12%를 사용할 수 없게 되었다.