以太坊旧版客户端出BUG 但不会导致分叉_BRI:Equilibria

据TheBlock消息,以太坊旧版本客户端出现BUG,可能导致以太坊网络遭遇「双花攻击」甚至分叉。但实际情况可能并不严重,并不会发生分叉。

据了解,该Bug首次出现在TelosEVM审计中。进行审计的Sentnl审计师GuidoVranken发现了这个BUG,称其具有"高严重性问题",并向以太坊核心开发者进行了报告。三天前,以太坊开发人员发布了更新补丁,修复了上述漏洞,如下所示:

数据:以太坊桥TVL达到62.4亿美元:金色财经报道,Dune Analytics数据显示,以太坊桥当前TVL达到62.4亿美元。其中锁仓量最高的5个桥分别是Polygon Bridges(30.74亿美元)、Arbitrum Bridges(21.71亿美元)、Optimism Bridges(12.46亿美元)、Fantom Anyswap Bridge(1.81亿美元)、Near Raibow(1.14亿美元)。[2023/5/21 15:16:12]

福布斯:以太坊上海升级后将有价值290亿美元的ETH被解锁:2月13日消息,据福布斯报道,根据数据提供商Staking Rewards的数据,目前约有14%的ETH被质押,市值约为290亿美元。而在上海升级后,用户将可以提取这些资产。鉴于资产已被长期锁定以及加密市场悬而未决的不确定性,人们担心许多验证者会撤回并出售他们抵押的以太坊,这可能会给以太坊的价值带来压力。

据Galaxy Digital称,以太坊上至少75%的质押ETH由中介机构控制,例如 Coinbase或Kraken等交易所,或Lido或Rocketpool等特殊平台,这意味着绝大多数抵押者不会能够直接发起自己的取款。预计大部分提款将来自以太坊最大的质押平台Lido,该平台允许用户质押任意数量的以太币,而不是32 ETH的门槛。而Staking Rewards研究主管Allan Wojnowski表示:“排队过程和Lido的大量提款份额将大大减缓提款过程中的任何抛售压力,因为在提现功能存在之前就需要有信心押注以太坊,早期的质押者不太可能寻求退出,而且尽管有报道预测会出现大量提现,但平均每天仍有20,800枚ETH继续质押。”质押中介机构可能会获得巨大收益,摩根大通(JPMorgan)估计,在上海升级后,Coinbase 95%的散户投资者可能会参与质押以太坊,按当前价格计算,这可能会给交易所带来2.25亿至5.45亿美元的年收入。

此前金色财经报道,2月7日以太坊首个公共提款测试网Zhejiang已成功模拟上海升级,公共测试网Sepolia计划于2月28日升级,之后计划在2月底或3月初在以太坊Goerli测试网上发布上海升级,过渡成功后,将转向主网。[2023/2/13 12:03:10]

目前,该Bug主要集中在以太坊Gethv1.10.7和更早的版本。“所有支持伦敦硬分叉的Geth版本都有漏洞,所以所有用户都应该更新。”

以太坊未确认交易为233,353笔:金色财经消息,据OKLink数据显示,以太坊未确认交易233,353笔,当前全网算力为882.71TH/s,全网难度为11.81P,当前持币地址为71,882,258个,同比增加123,156个,24h链上交易量为727,872ETH,当前平均出块时间为12s。[2021/12/26 8:05:19]

根据Ethernodes数据统计,目前使用这些旧版本的节点数量为2858个,占以太坊总节点的54%。

虽然未更新节点占比较大,但这并不意味着以太坊网络可能遭遇双花攻击。因为目前以太坊最长链是安全的,并且随着节点相继更新,除非黑客可以控制整个网络算力的51%以上,否则攻击不会发生,网络也不会因此分叉。

以太坊基金会安全负责人MartinSwende?在Twitter表示:“今天,一个共识漏洞袭击了以太坊主网。幸运的是,大多数矿工都已经更新了,而且正确链也是最长的。”

目前,对于运行Geth客户端的节点来说,最重要的就是更新至Gethv1.10.8版本;对于以太坊普通用户来说,最好不要进行任何链上交易,静待节点升级完毕。

以太坊虽然安全,但对于兼容以太坊EVM的公链/侧链而言,可能会受到影响。Yearn.Finance核心开发者@banteg?发出提醒:“目前现在这个漏洞可以在其他网络上重演,如Polygon、BSC、xDAI、G?rli。要小心,在问题被解决之前,尽量不要做任何有经济意义的交易。”

Odaily星球日报也将持续关注事件动态,并在第一时间更新。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-7:142ms