本周二,第二受歡迎的以太坊應用內發現了可能導致計算機關閉的代碼漏洞。
Parity將全球3,000多臺計算機服務器連接到以太坊區塊鏈網絡。
周四,負責構建和維護以太坊客戶端的初創公司ParityTechnologies發布了更新代碼以修復該漏洞。
區塊鏈數據分析初創公司Amberdata的工程副總裁ScottBigelow表示,容易崩潰只有一小部分Parity服務器。同時也是Amberdata首先發現了這個漏洞并將其透露給了ParityTechnologies團隊。
以太坊L2網絡總鎖倉量為54.2億美元:金色財經報道,L2BEAT數據顯示,截至1月31日,以太坊Layer2上總鎖倉量為54.2億美元。其中鎖倉量最高的為擴容方案Arbitrum,約27.2億美元,占比50.15%;其次是dYdX,鎖倉量為9.55億美元,占比17.61%;第三為Optimism,鎖倉量為4.57億美元,占比8.61%[2022/1/31 9:24:06]
“有一個漏洞,會導致Parity客戶端所有服務立即崩潰,”Bigelow說,“不太可能被竊取資金或做其他壞事,但可能關閉部分以太坊節點。”
以太坊L2網絡總鎖倉量達到36億美元,Arbitrum占比74.18%:金色財經報道,L2BEAT數據顯示,截至9月19日,以太坊Layer2上總鎖倉量已達到36億美元。其中鎖倉量最高的為擴容方案Arbitrum,約27億美元,占比74.18%。其次是dYdX,鎖倉量超3.92億美元,占比10.96%;Optimism以2.32億美元的鎖倉量位居第三,占比為6.47%。[2021/9/20 23:37:28]
在周四發布的博客中,ParityTechnologies寫道:
動態 | Circle向以太坊網絡新增發2000萬枚USDC:據DAppTotal.com穩定幣專題頁面數據顯示:01月16日02時36分 ,USDC發行方Circle向以太坊網絡新增發1筆價值2,000萬美元的USDC, 塊高度為:9287388,交易哈希值為:0xbbbb254c2513f047d81d6f04ada0068613db133565bcc9980a3444f701631d9b 。截至目前,Circle在以太坊網絡上的ERC20 USDC總發行量已達451,695,026枚。[2020/1/16]
“請盡快將您的節點更新到最新版本,特別是如果您正在運行已啟用跟蹤的節點或已經公開RPC的節點。”
RPC是什么
遠程過程調用(RPC),是用于從第三方計算機服務器上運行的程序請求數據和信息的協議。
它在區塊鏈上用于請求有關鏈上活動的信息,例如賬戶余額,區塊編號和其他數據。可以由用戶私下使用,也可以讓更廣泛的公眾訪問。
Infura是當今以太坊最受歡迎的應用程序之一,它利用公共RPC端口來生成有關區塊鏈網絡的數據,提供給那些沒有自己運行以太坊客戶端的用戶。
根據Bigelow的說法,對于Amberdata團隊發現的漏洞,運行Parity軟件的以太坊節點必須啟用公共RPC端口并激活一個特殊模塊才能跟蹤事務歷史記錄。
“真的是這個維恩圖,”比奇洛說,“您得找到運行了Parity節點的人,公開了Parity端口的人,還在其系統上啟用了跟蹤模塊人。如果你同時中了這三點,那服務器基本已經關了。”
在2月份,Parity很容易受到類似的攻擊。該漏洞影響了軟件的整個用戶群,而不僅僅是特定的人群。
攻擊可能性低
當然,Parity上的這個跟蹤模塊是一個非常詳細和面向開發人員的模塊,Bigelow懷疑只有一小部分Parity用戶實際啟用了。
更重要的是,雖然在其他ethereum客戶端上也存在RPC調用,但由于在以太坊軟件客戶端上RPC實現的不同,因此在其他軟件上利用相同類型的漏洞的可能性極小。
“以太坊客戶端的RPC接口沒有標準化,每個客戶端都有其特定功能的額外調用,”ParityTechnologies發言人表示,“所以他們不太可能因類似的調用而遇到類似的bug。”
但無論攻擊的可能性如何,ParityTechnologies都鼓勵所有用戶立即升級,并在他們的博客文章中說:
“默認情況下,ParityEthereum不啟用跟蹤或面向公眾的RPC,因此大多數節點不應受到影響。但我們依然建議每個運行ParityEthereum節點的人都更新到這個最新版本。“
Tags:ARI以太坊RITPARARI幣以太坊幣今日價格行情人民幣singularity幣價Transparent Token
打新提示:想知道怎么參與以下幣種認籌或交易的幣友,在非小號搜索改幣種上線的交易所名稱,進入交易所公告板塊查詢詳細認籌或購買步驟.
1900/1/1 0:00:00引言 比特幣誕生十一年,有許多故事值得慢慢述說,有許多珍貴的第一次值得記錄。第一次在交易所交易,第一次被黑客攻擊,第一次與關聯……一個神奇的世界也從這無數的第一次中逐漸醞釀成形,肆意生長,帶.
1900/1/1 0:00:00dYdX是一個強大的開放式交易平臺,主要具備以下三個方面的功能: 放貸 貸款 保證金交易 在本系列的第一篇文章中,我們主要介紹了如何將你的錢包連接到dYdX上,并且存入一些密碼學資產來賺取利息.
1900/1/1 0:00:00市值排名第三的加密貨幣XRP的發行方Ripple的CEOBragGarlinghouse在推特上回應了近日XRP遭到的一些質疑.
1900/1/1 0:00:00Gate.io走遍韓國線下活動第八期于8月24日14:00~17:00于韓國龍山塔會議室進行。自Gate.io走遍韓國線下活動推出以來,活動受到了全球幣圈人士的廣泛贊譽和好評,受到了各方的關注,
1900/1/1 0:00:00比特幣不只是錢的問題,它關乎自由。常常有人說比特幣要取代黃金、要取代貨幣或者是金融體系,但其實比特幣的目標從來都不是這些,它更像是一種替代品.
1900/1/1 0:00:00