周二,在頗受歡迎的以太坊Parity客戶端發現了一個可能導致電腦關機的代碼漏洞。以太坊客戶端Parity將全球超過3000臺計算機服務器連接到以太坊區塊鏈網絡。
圖片來源:Pixabay
周四,ParityTechnologies發布了更新后的代碼來修復這個bug。該公司是一家負責構建和維護以太坊客戶端的初創公司。
區塊鏈分析初創公司Amberdata的工程副總裁斯科特?畢格羅(ScottBigelow)表示,只有一小部分Parity服務器容易崩潰。Amberdata首先發現了這個漏洞,并向ParityTechnologies團隊披露了它。
以太坊質押數量自Shapella升級以來激增440萬枚:金色財經報道,自4月12日以太坊實施Shapella升級以來,已有超過440萬枚ETH被存入以太坊合約,總數量達到2258萬枚。Bitfinex分析師在一份周報中表示,對質押的需求激增可能源于大型ETH持有者,他們不愿意清算自己的持股,而是尋求產生被動收入。這種趨勢預計會持續下去,特別是考慮到通貨緊縮的力量預計會大大推動ETH的價格。[2023/5/23 15:20:40]
Bigelow說:
Synthetix:將在以太坊合并前3小時暫停協議絕大多數功能:9月2日消息,去中心化合成資產協議Synthetix發博表示,將在以太坊合并前 3 小時暫停協大多數功能,包括合成交易所、期貨、貸款、質押(認領、鑄造、銷毀)和橋接等功能,SNX 代幣仍可轉讓。Synthetix 將在確保 Chainlink 喂價和協議的其余部分穩定后恢復活動。[2022/9/2 13:03:06]
“有一個漏洞將導致Parity客戶端所有服務立即崩潰。不可能竊取資金或做其他惡意的事情,但你可以關閉部分以太坊節點。”Parity公司在周四發表的一篇博客中寫道:
以太坊與Harmony間跨鏈橋Horizo??n遭到攻擊,損失金額約1億美元:6月24日消息,由Layer1公鏈Harmony開發的以太坊與Harmony間的資產跨鏈橋Horizo??n遭到攻擊,損失金額約為1億美元。Harmony表示,目前已與相關部門以及專家合作追查攻擊者并追回被盜資產。此外,Harmony稱無需信任的比特幣跨鏈橋并未受到影響,目前已通知交易所并暫停了Horizo??n跨鏈橋。攻擊者的地址為0x0d043128146654C7683Fbf30ac98D7B2285DeD00。[2022/6/24 1:28:09]
“請盡快將您的節點更新到最新版本,特別是如果您運行的節點啟用了跟蹤或啟用了面向公共的RPC的節點。”RPC是什么?
遠程過程調用(remoteprocedurecall,RPC)是一種協議,用于從運行在第三方計算機服務器上的程序請求數據和信息。它用于區塊鏈上請求關于鏈上活動的信息,如帳戶余額、區塊號和其他數據。
它可以由用戶私人使用,也可以向更廣泛的公眾開放。Infura是目前以太坊上最流行的應用之一,它利用公共RPC端口使不運行以太坊客戶端的用戶可以訪問關于區塊鏈網絡的數據。
Bigelow說,對于Amberdata團隊發現的漏洞,運行Parity軟件的以太坊節點必須啟用一個公共RPC端口,并激活一個特殊模塊來啟用事務歷史跟蹤。
Bigelow說:
“這就是維恩圖。您需要找到正在運行Parity節點的人員,他們公開了Parity(RPC)端口,并且在他們的系統上啟用了跟蹤模塊。如果你有這三樣東西,你可以說服務器沒了。”今年2月,Parity很容易受到類似攻擊載體的影響。這個漏洞影響了軟件的整個用戶群,而不僅僅是一個特定的部分。
低攻擊可能性
同時,這個基于Parity的跟蹤模塊是一個非常詳細的面向開發人員的模塊,Bigelow懷疑只有一小部分Parity用戶真正啟用了這個模塊。
更重要的是,雖然RPC調用確實存在于其他以太坊客戶端上,比如Geth,但是由于不同的以太坊軟件客戶端之間的RPC實現有很大的不同,所以不太可能在其他軟件上利用相同類型的漏洞。
ParityTechnologies公司的一位發言人說:
“以太坊客戶端的RPC接口并不標準化,每個客戶端都有針對其特定功能的額外調用。所以它們不太可能有類似的bug來進行類似的調用。”不管攻擊的可能性有多大,ParityTechnologies鼓勵所有用戶立即升級,他們在博客中寫道:
“在默認情況下,Parity以太坊客戶端不支持跟蹤或面向公共的RPC,因此大多數節點應該不會受到影響。無論如何,我們建議所有運行Parity以太坊節點的用戶更新到最新版本。”
尊敬的用戶: INE聯合BiKi平臺舉辦的“最高、最少凈買入均享萬元錦鯉大獎充值領空投”活動已結束.
1900/1/1 0:00:00據新浪財經報道,北京大學區塊鏈俱樂部秘書長陳雷今日在演講中表示,目前區塊鏈的創新存在瓶頸,當下有三個領域需要更多關注。第一,區塊鏈的落地應用需要很多跨學科的合作.
1900/1/1 0:00:00據CoinDesk報道,來自歐洲、亞洲和美國的幾個大型礦場已經在俄羅斯布拉茨克設廠,利用該地區的低溫以及水電站豐富而廉價的電力.
1900/1/1 0:00:00科技市場咨詢公司ABIResearch發布的一份關于區塊鏈技術全球收入的調查報告顯示,到2023年區塊鏈技術的全球收入預計將達到100億美元.
1900/1/1 0:00:00尊敬的用戶: ????Hotcoin?Global已于2019年8月24日10:00?開放SNCE充提業務,在8月24日14:00在主板開放SNCE/USDT交易.
1900/1/1 0:00:00今天的封面是《埃文的小道》,丹尼爾·加伯看到一個第三方數據,統計的是8月份幣圈安全事件和造成的損失,其中金額較大的數十起,累計涉案金額近千萬美元,正好借這個機會給大家提個醒.
1900/1/1 0:00:00