FUR:Infura也翻车 一个漏洞引发的宕机事故

以太坊区块链今天短暂拆分，这由一个休眠的漏洞造成的，现在部分问题已经修复。自那以后，这些问题基本上得到了解决，但在如何解决问题上仍存在疑问。

该漏洞造成了混乱，因为它影响了以太坊基础设施提供商Infura。当Infura服务器宕机时，许多使用Infura的服务都无法与区块链进行交互。其他许多节点也受到影响。但这一切是怎么发生的呢?

以太坊基金会团队负责人PeterSzilagyi表示，这个漏洞已经休眠了两年。软件平台实验室的博士生JohnYoungseokYang发现了这个漏洞，并因发现两个严重漏洞获得了2万分(价值2万美元，通常用以太坊支付)。该漏洞影响了以太坊区块链的一个版本，即Go-Ethereum或Geth。

Mysten Labs CEO：即将推出的Web3基金将不限于投资Sui生态:金色财经报道，Mysten Labs 联合创始人兼首席执行官 Evan Cheng在 The Scoop 播客上证实，他正在探索一个 web3 风险基金。Evan Cheng表示，有很多 web3 基金，但投资人正在寻找更不局限于特定生态系统并且与 LP 非常一致的东西，还得到真正从根本上理解 web3 技术和产品的人的支持。此外，Evan Cheng 还表示该基金将不会只投资于 Sui 生态。

金色财经此前报道，Cheng 正在寻求为 web3 基金筹集超过 1 亿美元的资金。[2023/2/27 12:32:20]

几个月前，以太坊开发人员引入了一个修复程序，许多运行最新版本的节点都受到保护。然而，开发人员没有透露漏洞的细节，以防止不良行为者(在任何没有升级的节点上)利用该漏洞。

数据：ETH实现价值达到1个月高点:金色财经报道，据Glassnode数据，ETH实现价值刚刚达到1,362.95美元的1个月高点。[2023/1/27 11:32:21]

该漏洞导致以太坊区块链发生意外拆分

出问题的是某些节点没有升级到最新版本。实际上，Infura正在运行的是2019年12月6日发布的Geth(1.9.9)版本。

然后漏洞就发生了。

在世界标准时间早上7点10分，区块链拆分成一个较长的版本和一个较短的版本。在某种程度上，这种情况经常发生，节点会坚持使用较长的版本。但在这种情况下，没有更新的节点会停留在较短的链上。这意味着他们展示了不同的区块，并与其他版本的区块链不一致。

B站CEO陈睿：元宇宙内容生产者将成为一种职业:8月28日消息，8月27日，第三届“上海创新创业青年50人论坛”召开。哔哩哔哩董事长兼CEO陈睿在本届论坛的演讲中预测，元宇宙作为综合性产业，用户将是其中最重要的数字内容生产者和消费者，用户创作内容将是元宇宙的主流。陈睿认为，元宇宙和移动互联网一样，不是一种产品或技术，而是一个综合产业概念，会由多种产品和技术组成。

目前，B站90%以上的内容由创作者生产，平均每月有380万创作者上传超1260万个视频。陈睿预测，元宇宙中巨量的数字内容，也都会由UP主这样的用户去创作，在元宇宙中创建数字内容将成为一门职业。B站将努力成为元宇宙时代的主流内容平台，为创作者服务。[2022/8/28 12:53:27]

有两个版本出现了拆分，从11234873号区块开始。

马斯克：如果推特违反并购协议，（本人）保留终止并购协议的权利:6月6日消息，马斯克要求推特提供更多关于垃圾邮件账户的信息。·马斯克表示，推特拒绝提供有关垃圾邮件账户的信息违反了并购协议。不相信推特“松懈的测试方法是充分的，所以他（马斯克）必须自己进行分析”。推特最新提供的信息只是有关其自身测试方法的额外细节，这“等于拒绝”提供（账户）数据的请求。如果推特违反并购协议，（本人）保留终止并购协议的权利。认为推特拒绝履行义务。作为推特的未来所有者，有权获得数据。不需要解释请求获得数据的理由。（金十）[2022/6/6 4:06:32]

以太坊首席开发人员NikitaZhavoronkov告诉媒体：“问题在于，在某个时候，代码进行了一些更改，导致升级后的人与未升级的人之间出现了分歧。”

各个节点都受到影响。币安运行自己的以太坊节点，观察到拆分并暂时关闭了从交易所的提现。以太坊区块浏览器Blockchair也受到了影响，其数据显示了来自较短区块链的区块。

非托管平台Nash发推文表示，“在最近的链拆分之后，以太坊相关的服务正面临中断。目前Nash交易渠道的ETH提现失败，但我们正在努力尽快解决这个问题。”

但最大的破坏是围绕Infura。它代表该领域的中心化和去中心化项目运行以太坊节点，并被称为以太坊的主干。

据Infura网站介绍，许多主流项目都使用Infura，包括以太坊钱包MetaMask、非托管钱包Coinbase钱包(与Coinbas的本地移动应用程序不同)、加密猫CryptoKitties和借贷平台Compound。

因此，当Infura发生故障时，这些服务器无法连接到区块链。那些使用MetaMask的人很难进行交易(除非他们手动将交易指向不受影响的节点)。

被批评为以太坊去中心化架构中一个潜在的中心化弱点，Infura在这个问题上再次受到抨击。

Casa?CTOJamesonLopp在推特上发文:“三个字让以太坊的建设者们感到恐惧：Infura破产了。”

BlockstreamCSOSamsonMow补充道:“以太坊是Infura。去中心化戏剧现在可以停止了。”

这一拆分导致旁观者批评认为缺乏去中心化的现象。

然而，Szilágyi进行了辩护，在推特上说:“嘿，互联网。不要用Geth来指责Infura。从运营商的角度来看，不去浏览最新版本才是明智之举。”

我们可以从中吸取一些教训。一个是代表其他项目运行节点企业应该定期更新它们的节点。Geth的程序员MHSwende在推特上写道，“这是一个提醒，以保持您的节点是最新的!”

另一个是以太坊发布实施更新时，应该有更多的透明度。然而，对于提供太多信息是否会带来安全风险，这方面存在争议。?

Szilágyi说：“也就是说，静默修复休眠2年以上的bug引起破坏的可能性比提高对其的认识要低得多。我们努力将潜在的损失降到最低。”

Swende补充道，“如果我们认为宣布协商一致的安全修复方案会降低被利用的可能性，我们就会这么做。事实上，我们通常不会宣布这样的修复，但是建议人们保持他们的节点的最新状态。我们最近发布的两个版本模糊地提到了安全修复。”

因此请记住，如果您看到任何关于安全修复的模糊提及，那么最好升级您的节点。

来源：金色财经

标签：以太坊INFFUR区块链什么是以太坊币交易CoinfreshFURY价格有人靠区块链4天就挣了30万吗

DOT热门资讯