Infura也翻車 一個漏洞引發的宕機事故_COIN

以太坊區塊鏈今天短暫拆分，這由一個休眠的漏洞造成的，現在部分問題已經修復。自那以后，這些問題基本上得到了解決，但在如何解決問題上仍存在疑問。

該漏洞造成了混亂，因為它影響了以太坊基礎設施提供商Infura。當Infura服務器宕機時，許多使用Infura的服務都無法與區塊鏈進行交互。其他許多節點也受到影響。但這一切是怎么發生的呢?

以太坊基金會團隊負責人PeterSzilagyi表示，這個漏洞已經休眠了兩年。軟件平臺實驗室的博士生JohnYoungseokYang發現了這個漏洞，并因發現兩個嚴重漏洞獲得了2萬分(價值2萬美元，通常用以太坊支付)。該漏洞影響了以太坊區塊鏈的一個版本，即Go-Ethereum或Geth。

Jump Trading正尋求將涉及自己的Terra集體訴訟轉移到加州北部地區法院:6月13日消息，加密做市商Jump Trading正在尋求將涉及自己的Terra集體訴訟從伊利諾伊州轉移到加利福尼亞州北部地區法院，以加快法律程序。該訴訟稱Jump Trading及其首席執行官Kanav Kariya參與了一項與UST相關的價格操縱計劃，據稱該計劃為其帶來了價值13億美元的利潤。此外該公司和Kariya還被指控違反商品交易所和商品期貨交易委員會的規定以及普通法不當得利。[2023/6/13 21:33:49]

幾個月前，以太坊開發人員引入了一個修復程序，許多運行最新版本的節點都受到保護。然而，開發人員沒有透露漏洞的細節，以防止不良行為者(在任何沒有升級的節點上)利用該漏洞。

BitMEX聯創：三箭資本聯創從巴林主權財富基金籌得大量資金:金色財經報道，加密交易平臺BitMEX聯合創始人Arthur Hayes發推表示，他獲得的消息稱，三箭資本聯合創始人Zhu Su和Kyle Davies從巴林主權財富基金籌集了大量資金。他們通過原三箭資本場外交易平臺TaiPingShan Capital進行了交易。本周二，由ZhuSu和Kyle Davies成立的債券交易平臺OPNX正式上線。

此前報道，二人為該交易平臺籌集了2,500萬美元。但上線首日，OPNX交易量僅為13.64美元。[2023/4/6 13:48:44]

該漏洞導致以太坊區塊鏈發生意外拆分

Filecoin基金會2022年報：網絡總存儲量近19 EiB，占全球總存儲容量的1%:金色財經報道，根據Filecoin基金會發布的2022年度報告，Filecoin總存儲容量接近19 EiB，占全球總存儲容量的1%。超過300 PiB數據通過社交層Filecoin Plus存儲在網絡上。已有近4000個存儲供應商為Filecoin網絡貢獻數據容量。Filecoin為加州大學伯克利分校Underground Physics Group、Starling Lab等個人、組織、政府機構提供存儲服務，與Lockheed Martin公司合作計劃在太空部署IPFS。

2022年，Filecoin基金會通過開發者贈款計劃（The Dev Grants program）批準150多項贈款。Filecoin基金會正與ECC合作通過一項新的協議，為Filecoin和Zcash創建聯合贈款池，并與Unfinished合作推出Explorer獎學金，與Chainlink合作推出聯合贈款計劃以支持去中心化鏈下計算、數據和存儲。

此外，2023年春季，Filecoin虛擬機FVM將迎來更新，開發者將首次能夠在Filecoin區塊鏈和存儲網絡上部署用戶定義的智能合約。[2023/2/7 11:51:34]

出問題的是某些節點沒有升級到最新版本。實際上，Infura正在運行的是2019年12月6日發布的Geth(1.9.9)版本。

電子郵件自動化工具Klaviyo遭入侵，44家加密相關公司受到數據泄露影響:8月11日消息，電子郵件營銷自動化工具Klaviyo表示因其一位員工遭到釣魚攻擊，導致其內部系統遭到入侵，在得知這一事件后，Klaviyo撤銷了受影響用戶的訪問權限，并從系統中移除攻擊者。比特幣儲蓄公司Swan Bitcoin表示，其也受到了此事件的影響。

Klaviyo稱，目前還在調查中，已知的是，攻擊者使用內部客戶支持工具主要搜索與加密貨幣相關的賬戶，并查看了44個Klaviyo賬戶（44家加密相關公司）的列表和細分信息。攻擊者還查看并下載了Klaviyo用于產品和營銷更新的兩個內部列表。這些導出包括姓名、地址、電子郵件地址和電話號碼等信息，不過未包括任何密碼、密碼哈希或信用卡號碼。[2022/8/11 12:19:18]

然后漏洞就發生了。

在世界標準時間早上7點10分，區塊鏈拆分成一個較長的版本和一個較短的版本。在某種程度上，這種情況經常發生，節點會堅持使用較長的版本。但在這種情況下，沒有更新的節點會停留在較短的鏈上。這意味著他們展示了不同的區塊，并與其他版本的區塊鏈不一致。

有兩個版本出現了拆分，從11234873號區塊開始。

以太坊首席開發人員NikitaZhavoronkov告訴媒體：“問題在于，在某個時候，代碼進行了一些更改，導致升級后的人與未升級的人之間出現了分歧。”

各個節點都受到影響。幣安運行自己的以太坊節點，觀察到拆分并暫時關閉了從交易所的提現。以太坊區塊瀏覽器Blockchair也受到了影響，其數據顯示了來自較短區塊鏈的區塊。

非托管平臺Nash發推文表示，“在最近的鏈拆分之后，以太坊相關的服務正面臨中斷。目前Nash交易渠道的ETH提現失敗，但我們正在努力盡快解決這個問題。”

但最大的破壞是圍繞Infura。它代表該領域的中心化和去中心化項目運行以太坊節點，并被稱為以太坊的主干。

據Infura網站介紹，許多主流項目都使用Infura，包括以太坊錢包MetaMask、非托管錢包Coinbase錢包(與Coinbas的本地移動應用程序不同)、加密貓CryptoKitties和借貸平臺Compound。

因此，當Infura發生故障時，這些服務器無法連接到區塊鏈。那些使用MetaMask的人很難進行交易(除非他們手動將交易指向不受影響的節點)。

被批評為以太坊去中心化架構中一個潛在的中心化弱點，Infura在這個問題上再次受到抨擊。

Casa?CTOJamesonLopp在推特上發文:“三個字讓以太坊的建設者們感到恐懼：Infura破產了。”

BlockstreamCSOSamsonMow補充道:“以太坊是Infura。去中心化戲劇現在可以停止了。”

這一拆分導致旁觀者批評認為缺乏去中心化的現象。

然而，Szilágyi進行了辯護，在推特上說:“嘿，互聯網。不要用Geth來指責Infura。從運營商的角度來看，不去瀏覽最新版本才是明智之舉。”

我們可以從中吸取一些教訓。一個是代表其他項目運行節點企業應該定期更新它們的節點。Geth的程序員MHSwende在推特上寫道，“這是一個提醒，以保持您的節點是最新的!”

另一個是以太坊發布實施更新時，應該有更多的透明度。然而，對于提供太多信息是否會帶來安全風險，這方面存在爭議。?

Szilágyi說：“也就是說，靜默修復休眠2年以上的bug引起破壞的可能性比提高對其的認識要低得多。我們努力將潛在的損失降到最低。”

Swende補充道，“如果我們認為宣布協商一致的安全修復方案會降低被利用的可能性，我們就會這么做。事實上，我們通常不會宣布這樣的修復，但是建議人們保持他們的節點的最新狀態。我們最近發布的兩個版本模糊地提到了安全修復。”

因此請記住，如果您看到任何關于安全修復的模糊提及，那么最好升級您的節點。

來源：金色財經

Tags：以太坊OINCOICOIN以太坊幣最新價格Island CoinDragon CoinsAIASCoin

萊特幣