本周二,第二受欢迎的以太坊应用内发现了可能导致计算机关闭的代码漏洞。
Parity将全球3,000多台计算机服务器连接到以太坊区块链网络。
周四,负责构建和维护以太坊客户端的初创公司ParityTechnologies发布了更新代码以修复该漏洞。
区块链数据分析初创公司Amberdata的工程副总裁ScottBigelow表示,容易崩溃只有一小部分Parity服务器。同时也是Amberdata首先发现了这个漏洞并将其透露给了ParityTechnologies团队。
数据:最近一周,以太坊网络新增85万枚NFT资产:金色财经报道,NFTScan数据显示,最近一周,以太坊网络新增85万枚NFT资产,平均每天新增铸造12.1万枚NFT资产。[2022/1/11 8:40:06]
“有一个漏洞,会导致Parity客户端所有服务立即崩溃,”Bigelow说,“不太可能被窃取资金或做其他坏事,但可能关闭部分以太坊节点。”
在周四发布的博客中,ParityTechnologies写道:
V神:以太坊2.0上质押的3百万美元ETH是“对进步的终极押注”:目前,以太坊2.0存款合约中已经有2%的ETH供应,这显示了以太坊社区的巨大信心,ETH价格现已超过1200美元,仅在过去一周就反弹了70%以上。以太坊创始人V神最近评论说,由此可见社区对以太坊非常有信心。人们锁定了价值3百万美元的以太坊,而除非以太坊2.0交付,否则“可能永远不会再见到这些ETH”。他认为:“在某种意义上,这是对进步的最终押注,而在某种程度上,这就是以太坊的意义所在。”他继续表示,以太坊将成为21世纪20年代人们所期待的现代区块链,并解释说,分片和Layer 2生态系统一起将为以太坊带来每秒数万笔交易的可扩展性。他称这是“非常重要的”,因为以太坊最终试图创建一个平台,既可以实现主流采用,同时也为其用户提供足够的安全利益。
V神指出,我们的目标是将用户数量扩大到数百万,甚至数千万,他认为每天几十万用户是一个“非常小的数字”。此外,根据他的说法,EIP-1559的引入将解决以太坊网络“高昂gas费”的根本问题,这非常值得期待,可能会成为2021年的大事件之一。(AMBCrypto)[2021/1/9 15:45:59]
“请尽快将您的节点更新到最新版本,特别是如果您正在运行已启用跟踪的节点或已经公开RPC的节点。”
以太坊混币平台Tornado.cash升级宣布完全去信任化 但安全性遭受质疑:以太坊混币平台Tornado.cash已完成智能合约升级,该升级创建了可永久自动执行的代码,实现完全去信任化。开发团队称,将继续开发Tornado.cash下一个主要版本,并希望将Zcash功能复制到以太坊主网上。但与此同时,Tornado.cash遭到社区批评。以太坊社区的许多人建议不要将资金存入该协议。加密分析师David Gerard也表示,Tornado.cash存在安全隐患。而针对Reddit上一系列的评判,该项目的主页上已生成警告语称,该产品为试验产品,用户需警惕风险。(Cointelegraph)[2020/5/24]
RPC是什么
远程过程调用(RPC),是用于从第三方计算机服务器上运行的程序请求数据和信息的协议。
它在区块链上用于请求有关链上活动的信息,例如账户余额,区块编号和其他数据。可以由用户私下使用,也可以让更广泛的公众访问。
Infura是当今以太坊最受欢迎的应用程序之一,它利用公共RPC端口来生成有关区块链网络的数据,提供给那些没有自己运行以太坊客户端的用户。
根据Bigelow的说法,对于Amberdata团队发现的漏洞,运行Parity软件的以太坊节点必须启用公共RPC端口并激活一个特殊模块才能跟踪事务历史记录。
“真的是这个维恩图,”比奇洛说,“您得找到运行了Parity节点的人,公开了Parity端口的人,还在其系统上启用了跟踪模块人。如果你同时中了这三点,那服务器基本已经关了。”
在2月份,Parity很容易受到类似的攻击。该漏洞影响了软件的整个用户群,而不仅仅是特定的人群。
攻击可能性低
当然,Parity上的这个跟踪模块是一个非常详细和面向开发人员的模块,Bigelow怀疑只有一小部分Parity用户实际启用了。
更重要的是,虽然在其他ethereum客户端上也存在RPC调用,但由于在以太坊软件客户端上RPC实现的不同,因此在其他软件上利用相同类型的漏洞的可能性极小。
“以太坊客户端的RPC接口没有标准化,每个客户端都有其特定功能的额外调用,”ParityTechnologies发言人表示,“所以他们不太可能因类似的调用而遇到类似的bug。”
但无论攻击的可能性如何,ParityTechnologies都鼓励所有用户立即升级,并在他们的博客文章中说:
“默认情况下,ParityEthereum不启用跟踪或面向公众的RPC,因此大多数节点不应受到影响。但我们依然建议每个运行ParityEthereum节点的人都更新到这个最新版本。“
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。