ARI:以太坊Parity客户端曝出RPC安全漏洞，用户需尽快升级

周二，在颇受欢迎的以太坊Parity客户端发现了一个可能导致电脑关机的代码漏洞。以太坊客户端Parity将全球超过3000台计算机服务器连接到以太坊区块链网络。

图片来源：Pixabay

周四，ParityTechnologies发布了更新后的代码来修复这个bug。该公司是一家负责构建和维护以太坊客户端的初创公司。

高盛：以太坊等区块链平台或成为可靠信息提供商的巨大市场:高盛表示，像以太坊这样的区块链平台可能会成为可靠信息提供商的一个巨大市场，就像今天的亚马逊之于消费品市场一样。（金十）[2021/5/23 22:33:15]

区块链分析初创公司Amberdata的工程副总裁斯科特?毕格罗(ScottBigelow)表示，只有一小部分Parity服务器容易崩溃。Amberdata首先发现了这个漏洞，并向ParityTechnologies团队披露了它。

Bigelow说：

“有一个漏洞将导致Parity客户端所有服务立即崩溃。不可能窃取资金或做其他恶意的事情，但你可以关闭部分以太坊节点。”

动态 | 美国SEC将对即将到来的以太坊2.0重新审查是否涉及证券交易:随着以太坊逐步向2.0过渡并采用新的PoS模型，美国商品及期货交易委员会（CFTC）主席Heath Tarbert称，他的代理机构和美国证券交易委员会（SEC）将对以太坊2.0进行新一轮的审查以判断是否符合证券交易的范畴。在以太坊2.0中，以太坊 2.0 规范是由包括Vitalik Buterin在内的以太坊基金会的一个小团队制定的，以太坊基金会主要负责以太坊2.0开发、改进或增强。以太坊基金会在网络或数字资产的持续发展方向上起着领导作用或中心作用，以太坊购买者或者验证者显然需要以来以太坊基金会执行或监督以太坊网络来实现或保留预期目的的功能。以太坊基金会向各个独立团队提供赠款以建立规范，以确定是否应该向该网络提供服务的人员提供补偿及其补偿方式。以太坊基金会拥有或控制包括一系列商标在内的该网络或数字资产的知识产权。以太坊基金会保留了数字资产的股份或权益。根据SEC创新和金融技术战略中心FinHub在2019年4月3日发布发布的数字资产投资合同分析框架指南，所有这些因素的存在感越强，数字资产的购买者就越有可能依靠他人的努力，该网络充分去中心化的可能性就越小，从而涉及证券交易的可能性就越大。[2019/12/25]

Parity公司在周四发表的一篇博客中写道：

SMT最新公告：“以太坊智能合约溢出漏洞事件”已经得到全面控制:据SmartMesh(SMT)官方微博公告，此次“以太坊智能合约溢出漏洞事件”已经得到全面控制。对于此次溢出事件流出的“假币”，SMT基金会承诺将从公开流通市场进行回购，并进行销毁。[2018/4/27]

“请尽快将您的节点更新到最新版本，特别是如果您运行的节点启用了跟踪或启用了面向公共的RPC的节点。”

RPC是什么?

远程过程调用(remoteprocedurecall,RPC)是一种协议，用于从运行在第三方计算机服务器上的程序请求数据和信息。它用于区块链上请求关于链上活动的信息，如帐户余额、区块号和其他数据。

它可以由用户私人使用，也可以向更广泛的公众开放。Infura是目前以太坊上最流行的应用之一，它利用公共RPC端口使不运行以太坊客户端的用户可以访问关于区块链网络的数据。

Bigelow说，对于Amberdata团队发现的漏洞，运行Parity软件的以太坊节点必须启用一个公共RPC端口，并激活一个特殊模块来启用事务历史跟踪。

Bigelow说：

“这就是维恩图。您需要找到正在运行Parity节点的人员，他们公开了Parity(RPC)端口，并且在他们的系统上启用了跟踪模块。如果你有这三样东西，你可以说服务器没了。”

今年2月，Parity很容易受到类似攻击载体的影响。这个漏洞影响了软件的整个用户群，而不仅仅是一个特定的部分。

低攻击可能性

同时，这个基于Parity的跟踪模块是一个非常详细的面向开发人员的模块，Bigelow怀疑只有一小部分Parity用户真正启用了这个模块。

更重要的是，虽然RPC调用确实存在于其他以太坊客户端上，比如Geth，但是由于不同的以太坊软件客户端之间的RPC实现有很大的不同，所以不太可能在其他软件上利用相同类型的漏洞。

ParityTechnologies公司的一位发言人说：

“以太坊客户端的RPC接口并不标准化，每个客户端都有针对其特定功能的额外调用。所以它们不太可能有类似的bug来进行类似的调用。”

不管攻击的可能性有多大，ParityTechnologies鼓励所有用户立即升级，他们在博客中写道:

“在默认情况下，Parity以太坊客户端不支持跟踪或面向公共的RPC，因此大多数节点应该不会受到影响。无论如何，我们建议所有运行Parity以太坊节点的用户更新到最新版本。”

标签：以太坊RITPARARI以太坊最新价格分析SPIRITPARMAPARIO

欧易交易所app下载热门资讯