周二,在頗受歡迎的以太坊Parity客戶端發現了一個可能導致電腦關機的代碼漏洞。以太坊客戶端Parity將全球超過3000臺計算機服務器連接到以太坊區塊鏈網絡。
圖片來源:Pixabay
周四,ParityTechnologies發布了更新后的代碼來修復這個bug。該公司是一家負責構建和維護以太坊客戶端的初創公司。
當前以太坊未確認交易數為149842筆:Etherscan.io數據顯示,以太坊未確認交易數149842筆。以太坊全網算力為308.98 TH/s,當前挖礦難度3977.33 TH,交易處理能力13.8 TPS。[2021/1/10 15:46:58]
區塊鏈分析初創公司Amberdata的工程副總裁斯科特?畢格羅(ScottBigelow)表示,只有一小部分Parity服務器容易崩潰。Amberdata首先發現了這個漏洞,并向ParityTechnologies團隊披露了它。
Bigelow說:
Messari:藍籌DeFi資產(如YFI)漲幅遠超比特幣和以太坊:區塊鏈科技平臺Messari通過推特對于DeFi的夏天進行回顧,像YFI、LEND、SNX和NXM這樣的藍籌DeFi資產即使在最近經歷回調,但是在這個夏天的漲幅依然很高,遠遠超過了比特幣和以太坊。
而DeFi的第一代資產,例如MKR和REP,以及新推出的或者分叉的DeFi資產,例如SWRV、CRV和SUSHI,遭遇了嚴重的拋售,拖累了DeFi版塊的發展。[2020/9/23]
“有一個漏洞將導致Parity客戶端所有服務立即崩潰。不可能竊取資金或做其他惡意的事情,但你可以關閉部分以太坊節點。”
聲音 | 以太坊核心研究員 Hsiao-Wei Wang:以太坊信標鏈驗證結點的相關說明:金色財經現場報道,6月29日在2019以太坊技術及應用大會上,以太坊核心研究員 Hsiao-Wei Wang指出以太坊信標鏈上驗證節點的職責:提議正確的信標鏈區塊,并予以證明。處罰包括:Casper FFG處罰、不活動泄露的處罰、跨鏈處罰、提出者slashing處罰、證明者處罰、Proof of custody game處罰。大量驗證結點加入,會使系統不太穩定,所以加入兩個隊列(queue),盡可能減少對于穩定性的影響。驗證節點的自愿退出機制:發送自愿退出申請,然后可以提取余額。[2019/6/29]
Parity公司在周四發表的一篇博客中寫道:
“請盡快將您的節點更新到最新版本,特別是如果您運行的節點啟用了跟蹤或啟用了面向公共的RPC的節點。”
RPC是什么?
遠程過程調用(remoteprocedurecall,RPC)是一種協議,用于從運行在第三方計算機服務器上的程序請求數據和信息。它用于區塊鏈上請求關于鏈上活動的信息,如帳戶余額、區塊號和其他數據。
它可以由用戶私人使用,也可以向更廣泛的公眾開放。Infura是目前以太坊上最流行的應用之一,它利用公共RPC端口使不運行以太坊客戶端的用戶可以訪問關于區塊鏈網絡的數據。
Bigelow說,對于Amberdata團隊發現的漏洞,運行Parity軟件的以太坊節點必須啟用一個公共RPC端口,并激活一個特殊模塊來啟用事務歷史跟蹤。
Bigelow說:
“這就是維恩圖。您需要找到正在運行Parity節點的人員,他們公開了Parity(RPC)端口,并且在他們的系統上啟用了跟蹤模塊。如果你有這三樣東西,你可以說服務器沒了。”
今年2月,Parity很容易受到類似攻擊載體的影響。這個漏洞影響了軟件的整個用戶群,而不僅僅是一個特定的部分。
低攻擊可能性
同時,這個基于Parity的跟蹤模塊是一個非常詳細的面向開發人員的模塊,Bigelow懷疑只有一小部分Parity用戶真正啟用了這個模塊。
更重要的是,雖然RPC調用確實存在于其他以太坊客戶端上,比如Geth,但是由于不同的以太坊軟件客戶端之間的RPC實現有很大的不同,所以不太可能在其他軟件上利用相同類型的漏洞。
ParityTechnologies公司的一位發言人說:
“以太坊客戶端的RPC接口并不標準化,每個客戶端都有針對其特定功能的額外調用。所以它們不太可能有類似的bug來進行類似的調用。”
不管攻擊的可能性有多大,ParityTechnologies鼓勵所有用戶立即升級,他們在博客中寫道:
“在默認情況下,Parity以太坊客戶端不支持跟蹤或面向公共的RPC,因此大多數節點應該不會受到影響。無論如何,我們建議所有運行Parity以太坊節點的用戶更新到最新版本。”
距離“2019比原鏈全球開發者大會”還剩最后一天。本次大會是比原鏈第二次舉辦區塊鏈全球開發者大會,大會邀請了Matrixport合伙人Daniel、ETCLabs總監Darin、MATPoolC.
1900/1/1 0:00:00加密貨幣數據公司CryptoCompare在周三發布的報告中指出,不可信的交易所仍占據全球加密貨幣交易的最大份額.
1900/1/1 0:00:00越南無疑是這兩年區塊鏈項目市場活動的重要地區。正如《福布斯》一篇報道的標題所寫,“越南,可能很快就成為東南亞區塊鏈創新中心之一了”.
1900/1/1 0:00:00“今年正好也是我50歲,到60歲退休還有十年工作時間,我想開啟一個不一樣的、新的十年,從而進一步豐富我的人生經歷.
1900/1/1 0:00:008月24日,「2019海創鏈無邊界創新論壇暨周年慶典」在青島召開。海創鏈CEO張弢宣布了無邊界、無限游戲、無問西東3個“無”的計劃: 作為一個開放的區塊鏈孵化加速平臺,海創鏈計劃讓區塊鏈融合物聯.
1900/1/1 0:00:00Libra白皮書發布之后,震動了世界,許多的央行還有商業銀行以及金融機構都做了非常大的調整,包括中國。最近研究了一下國外看中國對Libra的反應以及中國的支付系統的發展.
1900/1/1 0:00:00