周二,在颇受欢迎的以太坊Parity客户端发现了一个可能导致电脑关机的代码漏洞。以太坊客户端Parity将全球超过3000台计算机服务器连接到以太坊区块链网络。
图片来源:Pixabay
周四,ParityTechnologies发布了更新后的代码来修复这个bug。该公司是一家负责构建和维护以太坊客户端的初创公司。
区块链分析初创公司Amberdata的工程副总裁斯科特?毕格罗(ScottBigelow)表示,只有一小部分Parity服务器容易崩溃。Amberdata首先发现了这个漏洞,并向ParityTechnologies团队披露了它。
Avalanche和FLOW将支持ApeCoin从以太坊区块链迁移:金色财经报道,ApeCoin 为元宇宙项目 Otherside 虚拟地块 Otherdeed 五月初启动铸造时引发了以太坊网络大面积阻塞,作为ApeCoin 背后的去中心化自治组织,ApecoinDAO 曾在社交媒体发文暗示可能会离开以太坊区块链,目前 Avalanche 和 FLOW 均透露已与 ApeCoin 就区块链迁移事宜进行了接触。Avalanche 背后公司 Ava Labs 联合创始人 Kevin Sekniqi 表示,该公司已经和 ApeCoin DAO 就 迁移到 Avalanche 区块链的相关事宜进行了讨论,而且已经为迁移做好了准备。FLOW 区块链背后公司Dapper Labs 首席商务官 Mik Naayem 也表示:“我认为 Flow 将成为 ApeCoin 的理想家园,我们已经与 ApeCoin DAO 董事会成员进行了一些对话,但最后仍需要通过社区投票来决定。”[2022/5/24 3:37:24]
Bigelow说:
以太坊消息推送服务EPNS与Atlantis World合作为社交元宇宙构建通信层:1月14日消息,官方消息,以太坊消息推送服务EPNS与社交元宇宙项目Atlantis World达成合作,为元宇宙构建通信层。[2022/1/14 8:49:56]
“有一个漏洞将导致Parity客户端所有服务立即崩溃。不可能窃取资金或做其他恶意的事情,但你可以关闭部分以太坊节点。”Parity公司在周四发表的一篇博客中写道:
“请尽快将您的节点更新到最新版本,特别是如果您运行的节点启用了跟踪或启用了面向公共的RPC的节点。”RPC是什么?
动态 | ConsenSys和POA Network、Compound在以太坊开源客户端上合作:据ConsenSys官方消息,ConsenSys联合POA Network和Compound已经在一个名为Mana的开源以太坊客户端建立了合作关系。ManaMana是用基于Erlang虚拟机的编程语言Elixir编写的,以其在WhatsApp messenger等高流量系统中的性能而闻名。它将提供一种额外的开源替代方案,帮助网络扩展和提高性能。[2018/11/11]
远程过程调用(remoteprocedurecall,RPC)是一种协议,用于从运行在第三方计算机服务器上的程序请求数据和信息。它用于区块链上请求关于链上活动的信息,如帐户余额、区块号和其他数据。
它可以由用户私人使用,也可以向更广泛的公众开放。Infura是目前以太坊上最流行的应用之一,它利用公共RPC端口使不运行以太坊客户端的用户可以访问关于区块链网络的数据。
Bigelow说,对于Amberdata团队发现的漏洞,运行Parity软件的以太坊节点必须启用一个公共RPC端口,并激活一个特殊模块来启用事务历史跟踪。
Bigelow说:
“这就是维恩图。您需要找到正在运行Parity节点的人员,他们公开了Parity(RPC)端口,并且在他们的系统上启用了跟踪模块。如果你有这三样东西,你可以说服务器没了。”今年2月,Parity很容易受到类似攻击载体的影响。这个漏洞影响了软件的整个用户群,而不仅仅是一个特定的部分。
低攻击可能性
同时,这个基于Parity的跟踪模块是一个非常详细的面向开发人员的模块,Bigelow怀疑只有一小部分Parity用户真正启用了这个模块。
更重要的是,虽然RPC调用确实存在于其他以太坊客户端上,比如Geth,但是由于不同的以太坊软件客户端之间的RPC实现有很大的不同,所以不太可能在其他软件上利用相同类型的漏洞。
ParityTechnologies公司的一位发言人说:
“以太坊客户端的RPC接口并不标准化,每个客户端都有针对其特定功能的额外调用。所以它们不太可能有类似的bug来进行类似的调用。”不管攻击的可能性有多大,ParityTechnologies鼓励所有用户立即升级,他们在博客中写道:
“在默认情况下,Parity以太坊客户端不支持跟踪或面向公共的RPC,因此大多数节点应该不会受到影响。无论如何,我们建议所有运行Parity以太坊节点的用户更新到最新版本。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。