Le projet Ethreum incite les développeurs à appliquer un correctif pour éliminer une vulnérabilité de haute gravité. Celle-ci est liée à la rupture de la chaîne (chain-split) connue sous le nom de CVE-2021-39137 et affecte "Geth", l'implémentation Go officielle du protocole Ethereum.

Les vulnérabilités de type "chain-split" des blockchains sont dangereuses car leur exploitation peut provoquer des pannes, affectant les retraits de crypto-monnaies et l'intégrité globale de la blockchain.

Les ruptures de la chaîne se produisent lorsque différents clients Ethereum ne sont pas d'accord sur ce qui constitue une transaction valide et ce qui ne l'est pas.

Dans Ethereum, un seul "ordinateur canonique", également appelé machine virtuelle Ethereum (EVM), maintient un état commun ou un ensemble d'enregistrements sur lesquels chaque nœud présent sur le réseau Ethereum est d'accord.

Chaque service Ethereum conserve une copie de ce qui se trouve sur l'EVM. Mais, si une rupture de chaîne se produit, les différents services de la blockchain affichent désormais des enregistrements qui ne correspondent pas, ce qui affecte l'intégrité et la fiabilité d'un réseau de crypto-monnaies :

"Le vecteur d'attaque exact sera fourni à une date ultérieure pour donner aux opérateurs de nœuds et aux projets dépendants en aval le temps de mettre à jour leurs nœuds et leurs logiciels", a déclaré Péter Szilágyi, responsable de l'équipe Ethereum.

Les services et les développeurs de blockchain qui utilisent go-ethereum doivent effectuer une mise à jour vers les versions 1.10.8 ou supérieures afin de corriger cette faille.