周二,在頗受歡迎的以太坊Parity客戶端發現了一個可能導致電腦關機的代碼漏洞。以太坊客戶端Parity將全球超過3000臺計算機服務器連接到以太坊區塊鏈網絡。
圖片來源:Pixabay
周四,ParityTechnologies發布了更新后的代碼來修復這個bug。該公司是一家負責構建和維護以太坊客戶端的初創公司。
區塊鏈分析初創公司Amberdata的工程副總裁斯科特?畢格羅(ScottBigelow)表示,只有一小部分Parity服務器容易崩潰。Amberdata首先發現了這個漏洞,并向ParityTechnologies團隊披露了它。
數據:以太坊上穩定幣發行量達到729億美元:據Debank數據顯示,以太坊上穩定幣發行量達到729億美元,排名前三的分別是:USDT(289億美元;39.66%),USDC(248億美元;34.13%),BUSD(101億美元;13.85%)。[2021/6/27 0:09:47]
Bigelow說:
“有一個漏洞將導致Parity客戶端所有服務立即崩潰。不可能竊取資金或做其他惡意的事情,但你可以關閉部分以太坊節點。”Parity公司在周四發表的一篇博客中寫道:
Uniswap 24小時交易量9.7億美元,占以太坊上Dex總量的54%:據歐科云鏈OKLink數據顯示,截至今日10時,以太坊上Dex的24小時交易量約合18億美元。其中交易量排名前三的Dex協議分別是Uniswap V2 9.7億美元,交易量占比54%;SushiSwap 2.22億美元,交易量占比12.39%以及Curve 1.46億美元,交易量占比8.16%。[2021/3/17 18:51:44]
“請盡快將您的節點更新到最新版本,特別是如果您運行的節點啟用了跟蹤或啟用了面向公共的RPC的節點。”RPC是什么?
CME以太坊期貨日交易量達7580萬美元,較上周五增長近兩倍:Glassnode數據顯示,2月16日,CME以太坊期貨的日交易量達到7580萬美元,較上周五的4000萬美元增長近兩倍。此外,以太坊期貨未平倉合約達到6200萬美元。[2021/2/18 17:25:19]
遠程過程調用(remoteprocedurecall,RPC)是一種協議,用于從運行在第三方計算機服務器上的程序請求數據和信息。它用于區塊鏈上請求關于鏈上活動的信息,如帳戶余額、區塊號和其他數據。
它可以由用戶私人使用,也可以向更廣泛的公眾開放。Infura是目前以太坊上最流行的應用之一,它利用公共RPC端口使不運行以太坊客戶端的用戶可以訪問關于區塊鏈網絡的數據。
Bigelow說,對于Amberdata團隊發現的漏洞,運行Parity軟件的以太坊節點必須啟用一個公共RPC端口,并激活一個特殊模塊來啟用事務歷史跟蹤。
Bigelow說:
“這就是維恩圖。您需要找到正在運行Parity節點的人員,他們公開了Parity(RPC)端口,并且在他們的系統上啟用了跟蹤模塊。如果你有這三樣東西,你可以說服務器沒了。”今年2月,Parity很容易受到類似攻擊載體的影響。這個漏洞影響了軟件的整個用戶群,而不僅僅是一個特定的部分。
低攻擊可能性
同時,這個基于Parity的跟蹤模塊是一個非常詳細的面向開發人員的模塊,Bigelow懷疑只有一小部分Parity用戶真正啟用了這個模塊。
更重要的是,雖然RPC調用確實存在于其他以太坊客戶端上,比如Geth,但是由于不同的以太坊軟件客戶端之間的RPC實現有很大的不同,所以不太可能在其他軟件上利用相同類型的漏洞。
ParityTechnologies公司的一位發言人說:
“以太坊客戶端的RPC接口并不標準化,每個客戶端都有針對其特定功能的額外調用。所以它們不太可能有類似的bug來進行類似的調用。”不管攻擊的可能性有多大,ParityTechnologies鼓勵所有用戶立即升級,他們在博客中寫道:
“在默認情況下,Parity以太坊客戶端不支持跟蹤或面向公共的RPC,因此大多數節點應該不會受到影響。無論如何,我們建議所有運行Parity以太坊節點的用戶更新到最新版本。”
1.數據顯示:今日BitMEX出現了價值1.3億美元的合約訂單交易所BitMEX今日出現了價值1.3億美元的合約訂單,這引起了不少交易員的注意,但有人猜測這可能是一場騙局.
1900/1/1 0:00:008月28日上午,據《福布斯》援引一名曾經就職于七大機構之一的現獨立研究人員消息稱,中國人民銀行將在未來數月推出由國家支持的加密貨幣,并向七大機構同時發行.
1900/1/1 0:00:00二道販子,北京話俗稱“倒爺”。其工作的實質內容是指在生產或者供應商一方買進某種商品,然后再販賣出去,實則為中間商。本質上是利用信息不對稱來獲利.
1900/1/1 0:00:00北京時間8月29日8點,反映加密貨幣市場整體走勢的ChaiNext100指數報843.39點,過去24小時下跌5.61%,成交額354.40億美元,成交較前24小時增加14.95%.
1900/1/1 0:00:00?? *產品篇* 改良幣幣交易界面,將于近期發布;優化交易委托信息和成交記錄,提供明細導出,與新交易界面一同發布;WEB端支持LBK社區功能,包括隨機快照.
1900/1/1 0:00:00尊敬的用戶: ????Hotcoin?Global已于2019年8月17日14:00?開放YO充提業務,將在8月18日14:00在主板開放YO/USDT交易.
1900/1/1 0:00:00