比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

以太坊Parity客戶端曝出RPC安全漏洞,用戶需盡快升級_ARI

Author:

Time:1900/1/1 0:00:00

周二,在頗受歡迎的以太坊Parity客戶端發現了一個可能導致電腦關機的代碼漏洞。以太坊客戶端Parity將全球超過3000臺計算機服務器連接到以太坊區塊鏈網絡。

圖片來源:Pixabay

周四,ParityTechnologies發布了更新后的代碼來修復這個bug。該公司是一家負責構建和維護以太坊客戶端的初創公司。

波卡生態Web3多鏈錢包Talisman宣布全面支持與以太坊兼容的平行鏈:6月24日消息,波卡生態Web3多鏈錢包Talisman宣布全面支持與以太坊兼容的平行鏈,包括Moonbeam Network、MoonriverNW、Astar Network、Shiden Network和Acala Network等網絡。[2022/6/24 1:29:13]

區塊鏈分析初創公司Amberdata的工程副總裁斯科特?畢格羅(ScottBigelow)表示,只有一小部分Parity服務器容易崩潰。Amberdata首先發現了這個漏洞,并向ParityTechnologies團隊披露了它。

動態 | 基于Optimistic Rollup的以太坊側鏈Fuel已上線公開測試網:Fuel Labs宣布已上線基于Optimistic Rollup的以太坊側鏈Fuel的公開測試網,代碼也已開源。Fuel側鏈是專門針對以太坊大額支付設計,在伊斯坦布爾升級之前,保守估計能將以太坊ERC-20代幣交易成本降低5倍,和支付通道不同,它不保證即時最終性,但沒有預先質押要求,在以太坊區塊時間確認期間提供無需信任和成本低廉的交易。Fuel 使用UTXO數據模型,任何計算機或電話都能輕松進行驗證,客戶端可并行化驗證,且對瀏覽器友好。[2020/1/13]

Bigelow說:

動態 | 以太坊社區代表會議今日未得出結論:據coindesk報道,匯集了以太坊社區廣泛代表的電話會議于今日舉行,以討論計劃在10月進行的軟件升級之前,需要做出的關鍵代碼變更決定。然而,盡管進行了近兩個小時的對話,但在會議結束時未能立刻產生結論,決議仍在繼續進行,后續會議定于8月31日舉行。[2018/8/25]

“有一個漏洞將導致Parity客戶端所有服務立即崩潰。不可能竊取資金或做其他惡意的事情,但你可以關閉部分以太坊節點。”

Parity公司在周四發表的一篇博客中寫道:

“請盡快將您的節點更新到最新版本,特別是如果您運行的節點啟用了跟蹤或啟用了面向公共的RPC的節點。”

RPC是什么?

遠程過程調用(remoteprocedurecall,RPC)是一種協議,用于從運行在第三方計算機服務器上的程序請求數據和信息。它用于區塊鏈上請求關于鏈上活動的信息,如帳戶余額、區塊號和其他數據。

它可以由用戶私人使用,也可以向更廣泛的公眾開放。Infura是目前以太坊上最流行的應用之一,它利用公共RPC端口使不運行以太坊客戶端的用戶可以訪問關于區塊鏈網絡的數據。

Bigelow說,對于Amberdata團隊發現的漏洞,運行Parity軟件的以太坊節點必須啟用一個公共RPC端口,并激活一個特殊模塊來啟用事務歷史跟蹤。

Bigelow說:

“這就是維恩圖。您需要找到正在運行Parity節點的人員,他們公開了Parity(RPC)端口,并且在他們的系統上啟用了跟蹤模塊。如果你有這三樣東西,你可以說服務器沒了。”

今年2月,Parity很容易受到類似攻擊載體的影響。這個漏洞影響了軟件的整個用戶群,而不僅僅是一個特定的部分。

低攻擊可能性

同時,這個基于Parity的跟蹤模塊是一個非常詳細的面向開發人員的模塊,Bigelow懷疑只有一小部分Parity用戶真正啟用了這個模塊。

更重要的是,雖然RPC調用確實存在于其他以太坊客戶端上,比如Geth,但是由于不同的以太坊軟件客戶端之間的RPC實現有很大的不同,所以不太可能在其他軟件上利用相同類型的漏洞。

ParityTechnologies公司的一位發言人說:

“以太坊客戶端的RPC接口并不標準化,每個客戶端都有針對其特定功能的額外調用。所以它們不太可能有類似的bug來進行類似的調用。”

不管攻擊的可能性有多大,ParityTechnologies鼓勵所有用戶立即升級,他們在博客中寫道:

“在默認情況下,Parity以太坊客戶端不支持跟蹤或面向公共的RPC,因此大多數節點應該不會受到影響。無論如何,我們建議所有運行Parity以太坊節點的用戶更新到最新版本。”

Tags:以太坊PARARIRIT以太坊交易所在哪下載Idle Treasure PartyShibarium DAOStrite

芝麻開門交易所下載
為什么以太坊1.0失敗,而比特幣成功了_以太坊

本文約3000字,閱讀全文需約7分鐘。 引言 除非有重大缺陷,否則以太坊1.0不會進行全面的重新設計。何以至此?為什么比特幣的表現要好得多?兩個重要因素是用戶體驗和經濟學.

1900/1/1 0:00:00
5G鏈網產業峰會看點:發起成立中國天地一體未來網絡技術創新聯盟_區塊鏈

隨著網絡的通信能力和通信質量不斷提升的需求,空天地網絡一體化成為空間通信發展的必然趨勢。根據《關于推動產業技術創新戰略聯盟構建的指導意見》和《中國產學研合作促進會產業技術創新戰略聯盟構建及管理辦.

1900/1/1 0:00:00
用戶粘性不足?數據顯示,大型交易所的散戶投資者越來越少_加密貨幣

越來越多的人在交易加密貨幣?Emmm,真實情況可能跟你想得不一樣。加密數據追蹤公司TokenAnalyst的數據顯示,最近幾個月,主要交易所的比特幣交易越來越低頻.

1900/1/1 0:00:00
增發,還是切換?泰達8月以太坊USDT增發策略和流向全解析_USDT

北京時間9月3日,沉默近1個月的泰達公司ERC20USDT增發地址再度啟動,增發1000萬枚USDT;9月4日,該地址再度增發1500萬枚USDT.

1900/1/1 0:00:00
DApp的合法性、隱私性及其生態中代幣的安全性分析_加密貨幣

在過去的幾年里,區塊鏈平臺如Ethereum和EOS的流行將世界引入了一個新的計算范例:去中心化應用程序。與智能手機上的傳統應用程序不同,去中心化應用程序不是由一個實體或機構擁有和運行的.

1900/1/1 0:00:00
王欣快播后再創業 馬桶MT折戟靈鴿未知_NFT

日前,快播創始人王欣繼“馬桶MT”后又推出一款名為“靈鴿AI”的APP。產品還未正式發布,便已惹眾人關注.

1900/1/1 0:00:00
ads