本周二,第二受欢迎的以太坊应用内发现了可能导致计算机关闭的代码漏洞。
Parity将全球3,000多台计算机服务器连接到以太坊区块链网络。
周四,负责构建和维护以太坊客户端的初创公司ParityTechnologies发布了更新代码以修复该漏洞。
区块链数据分析初创公司Amberdata的工程副总裁ScottBigelow表示,容易崩溃只有一小部分Parity服务器。同时也是Amberdata首先发现了这个漏洞并将其透露给了ParityTechnologies团队。
数据:超1600万枚以太坊已被质押,约占流通量的13%:金色财经报道,数据显示,超过1600万枚以太坊已在信标链上质押,占流通总量的13%。已质押以太坊中的70.86%通过质押服务平台,其中Lido占据29.3%份额、Coinbase占据12.8%份额、Kraken占据7.6%份额、Binance占据6.3%份额。[2023/1/23 11:27:11]
“有一个漏洞,会导致Parity客户端所有服务立即崩溃,”Bigelow说,“不太可能被窃取资金或做其他坏事,但可能关闭部分以太坊节点。”
数据:12家公司持有近7亿美元的以太坊资产:金色财经报道,根据Bitcoin Treasuries的数据,交易所交易基金、国家、上市公司和私人公司拥有1,559,047枚比特币,价值约660亿美元。据周四报道,三箭资本(ThreeArrowsCapital)购买了31345个以太坊。根据cryptotreasures.org网站发布的榜单,12个不同的公司共有212,875个以太坊,价值近7亿美元。该名单上最大的持有者是GalaxyDigitalHoldings,该公司持有98,892个以太坊。这意味着GalaxyDigitalHoldings拥有的以太坊占12家公司中的46.45%。(news.bitcoin)[2022/4/11 14:16:55]
在周四发布的博客中,ParityTechnologies写道:
以太坊未确认交易为190,413笔:金色财经消息,据OKLink数据显示,以太坊未确认交易190,413笔,当前全网算力为502.47TH/s,全网难度为6.71P,当前持币地址为58,361,200个,同比增加315,604个,24h链上交易量为3,446,173.63ETH,当前平均出块时间为13s。[2021/4/20 20:41:02]
“请尽快将您的节点更新到最新版本,特别是如果您正在运行已启用跟踪的节点或已经公开RPC的节点。”
RPC是什么
远程过程调用(RPC),是用于从第三方计算机服务器上运行的程序请求数据和信息的协议。
它在区块链上用于请求有关链上活动的信息,例如账户余额,区块编号和其他数据。可以由用户私下使用,也可以让更广泛的公众访问。
Infura是当今以太坊最受欢迎的应用程序之一,它利用公共RPC端口来生成有关区块链网络的数据,提供给那些没有自己运行以太坊客户端的用户。
根据Bigelow的说法,对于Amberdata团队发现的漏洞,运行Parity软件的以太坊节点必须启用公共RPC端口并激活一个特殊模块才能跟踪事务历史记录。
“真的是这个维恩图,”比奇洛说,“您得找到运行了Parity节点的人,公开了Parity端口的人,还在其系统上启用了跟踪模块人。如果你同时中了这三点,那服务器基本已经关了。”
在2月份,Parity很容易受到类似的攻击。该漏洞影响了软件的整个用户群,而不仅仅是特定的人群。
攻击可能性低
当然,Parity上的这个跟踪模块是一个非常详细和面向开发人员的模块,Bigelow怀疑只有一小部分Parity用户实际启用了。
更重要的是,虽然在其他ethereum客户端上也存在RPC调用,但由于在以太坊软件客户端上RPC实现的不同,因此在其他软件上利用相同类型的漏洞的可能性极小。
“以太坊客户端的RPC接口没有标准化,每个客户端都有其特定功能的额外调用,”ParityTechnologies发言人表示,“所以他们不太可能因类似的调用而遇到类似的bug。”
但无论攻击的可能性如何,ParityTechnologies都鼓励所有用户立即升级,并在他们的博客文章中说:
“默认情况下,ParityEthereum不启用跟踪或面向公众的RPC,因此大多数节点不应受到影响。但我们依然建议每个运行ParityEthereum节点的人都更新到这个最新版本。“
1.推特用户发推加图:朋友跟我说2010年的比特币丢了我一直不信,艰难的寻找终于被他找到了!笑翻.
1900/1/1 0:00:00亲爱的大币网(Dcoin)用户,BeNative(BNV)将于2019年9月16日上线大币网(Dcoin),开放BNV/USDT交易,详情请参考最新公告.
1900/1/1 0:00:00尊敬的GJGlobal用户:为庆祝第一期拼团打新活动完美落幕,同时感谢用户的大力支持与积极参与,GJ比特国际针对第一期拼团打新活动参与者,参与团购的团员进行每人500GJ奖励.
1900/1/1 0:00:002019年8月29日20:00,Bibox副总裁向丹与合约帝CMO蝴蝶就Bibox在交易所合约大战的背景下,如何通过新玩法——“合约挖矿”完成突围,展开了对话.
1900/1/1 0:00:00BitfinexwillbeperformingasystemupgradeonMonday,September2nddesignedtoenhancethestabilityandscalab.
1900/1/1 0:00:009月2日,Bibox副总裁向丹参加火讯TALK线上讨论会,就“结构性牛市困局下,区块链行业未来出路在哪”话题进行了讨论.
1900/1/1 0:00:00