以太坊:以太坊旧版客户端出BUG,但不会导致分叉

作者|秦晓峰出品|Odaily星球日报

据TheBlock消息,以太坊旧版本客户端出现BUG,可能导致以太坊网络遭遇「双花攻击」甚至分叉。但实际情况可能并不严重,并不会发生分叉。据了解,该Bug首次出现在TelosEVM审计中。进行审计的Sentnl审计师GuidoVranken发现了这个BUG,称其具有"高严重性问题",并向以太坊核心开发者进行了报告。三天前,以太坊开发人员发布了更新补丁,修复了上述漏洞,如下所示:

当前以太坊Gas费飙涨165%至53GWei:金色财经报道,据ultrasound.money数据显示,当前以太坊Gas费升至53GWei附近,10分钟飙涨165%,表面ETH链上活跃度有所上升。[2023/4/7 13:49:47]

ZK Rollup扩容方案StarkNet Alpha上线以太坊主网:11月29日消息,StarkWare推出的以太坊Rollup扩容方案StarkNet Alpha今日上线以太坊主网。StarkNet是一个无需许可的以太坊L2网络去中心化Rollup扩容方案。StarkNet允许任何dApp实现其计算规模,而不会影响可组合性和安全性,它依赖于安全和具可扩展性的加密证明系统——STARK。StarkNet建立在Cairo编程语言之上,Cairo和STARK均由 StarkWare内部开发,并为生产级应用程序提供支持。除其他功能外,StarkNet Alpha支持通用计算智能合约,支持与其他StarkNet合约以及通过 L1<>L2 消息与L1合约的可组合性。StarkNet Alpha在Rollup模式下运行,所有状态差异数据都在链上发送。

StarkNet Alpha上线以太坊主网意味着开发者可以在StarkNet上部署他们的合约,用户可以向这些合约发送交易,每个StarkNet区块都在链上被证明和验证,应用程序获得无限扩展并保持L1安全性。这是一个Alpha版本,该网络仍在开发中。团队不断添加功能、修复错误并对其进行改进。在接下来的几周和几个月内,团队将在以下功能上升级Alpha:合约升级机制;收费机制;添加系统调用(get_block_number、get_block_timestamp 等)。[2021/11/30 12:39:57]

目前,该Bug主要集中在以太坊Gethv1.10.7和更早的版本。“所有支持伦敦硬分叉的Geth版本都有漏洞,所以所有用户都应该更新。”根据Ethernodes数据统计,目前使用这些旧版本的节点数量为2858个,占以太坊总节点的54%。虽然未更新节点占比较大,但这并不意味着以太坊网络可能遭遇双花攻击。因为目前以太坊最长链是安全的,并且随着节点相继更新,除非黑客可以控制整个网络算力的51%以上,否则攻击不会发生,网络也不会因此分叉。以太坊基金会安全负责人MartinSwende在Twitter表示:“今天,一个共识漏洞袭击了以太坊主网。幸运的是,大多数矿工都已经更新了,而且正确链也是最长的。”

数据:当前已有82.7%的节点为以太坊Altair硬分叉完成同步:数据显示,当前已有82.7%的节点为太坊2.0信标链主网的Altair硬分叉完成同步。据悉,Altair硬分叉将于北京时间今日19时左右开始进行。(Nodewatch)[2021/10/27 21:02:09]

目前,对于运行Geth客户端的节点来说,最重要的就是更新至Gethv1.10.8版本;对于以太坊普通用户来说,最好不要进行任何链上交易,静待节点升级完毕。以太坊虽然安全,但对于兼容以太坊EVM的公链/侧链而言,可能会受到影响。Yearn.Finance核心开发者@banteg发出提醒:“目前现在这个漏洞可以在其他网络上重演,如Polygon、BSC、xDAI、G?rli。要小心,在问题被解决之前,尽量不要做任何有经济意义的交易。”Odaily星球日报也将持续关注事件动态,并在第一时间更新。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:31ms0-1:532ms