作者|秦晓峰出品|Odaily星球日报
据TheBlock消息,以太坊旧版本客户端出现BUG,可能导致以太坊网络遭遇「双花攻击」甚至分叉。但实际情况可能并不严重,并不会发生分叉。据了解,该Bug首次出现在TelosEVM审计中。进行审计的Sentnl审计师GuidoVranken发现了这个BUG,称其具有"高严重性问题",并向以太坊核心开发者进行了报告。三天前,以太坊开发人员发布了更新补丁,修复了上述漏洞,如下所示:
以太坊L2网络总锁仓量为59.3亿美元:金色财经报道,L2BEAT数据显示,截至1月16日,以太坊Layer2上总锁仓量为59.3亿美元。其中锁仓量最高的为扩容方案Arbitrum,约29.7亿美元,占比50.16%;其次是dYdX,锁仓量为9.62亿美元,占比16.22%;第三为Metis Andromeda,锁仓量为4.69亿美元,占比7.91%。[2022/1/17 8:53:16]
动态 | 以太坊未确认交易10630笔:Etherscan.io数据显示,当前以太坊未确认交易10630笔,与此前相比未确认笔数有所下降,整体而言目前以太坊网络较为拥堵。[2019/5/5]
目前,该Bug主要集中在以太坊Gethv1.10.7和更早的版本。“所有支持伦敦硬分叉的Geth版本都有漏洞,所以所有用户都应该更新。”根据Ethernodes数据统计,目前使用这些旧版本的节点数量为2858个,占以太坊总节点的54%。虽然未更新节点占比较大,但这并不意味着以太坊网络可能遭遇双花攻击。因为目前以太坊最长链是安全的,并且随着节点相继更新,除非黑客可以控制整个网络算力的51%以上,否则攻击不会发生,网络也不会因此分叉。以太坊基金会安全负责人MartinSwende在Twitter表示:“今天,一个共识漏洞袭击了以太坊主网。幸运的是,大多数矿工都已经更新了,而且正确链也是最长的。”
行情 | PeckShield漏洞研究总监罗元琮:以太坊公链安全相较智能合约更不容忽视:在2018 ISC互联网安全大会上,区块链安全公司PeckShield漏洞研究总监罗元琮指出,公链作为基础设施,一旦遭到攻击,其影响范围和危害程度超乎想象。PeckShield在本次大会的议题中披露了若干个存在于以太坊公链上的致命漏洞,目前这些漏洞均已和以太坊基金会沟通完成修复。此次披露的“EPoD 2”具体表现为:攻击者可通过geth LES协议实现缺陷,向受影响geth节点发送恶意AnnounceMsg,致使受害节点耗尽内存而卡死,甚至可能会连带大面积硬件终端宕机。其潜在危害也可能导致以太坊网络2/3以上的节点瞬间停摆,造成难以估量的严重影响。[2018/9/6]
目前,对于运行Geth客户端的节点来说,最重要的就是更新至Gethv1.10.8版本;对于以太坊普通用户来说,最好不要进行任何链上交易,静待节点升级完毕。以太坊虽然安全,但对于兼容以太坊EVM的公链/侧链而言,可能会受到影响。Yearn.Finance核心开发者@banteg发出提醒:“目前现在这个漏洞可以在其他网络上重演,如Polygon、BSC、xDAI、G?rli。要小心,在问题被解决之前,尽量不要做任何有经济意义的交易。”Odaily星球日报也将持续关注事件动态,并在第一时间更新。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。