以太坊旧版客户端出BUG,但不会导致分叉
据 The Block 消息,以太坊旧版本客户端出现 BUG,可能导致以太坊网络遭遇「双花攻击」甚至。但实际情况可能并不严重,并不会发生分叉。
据了解,该 Bug 首次出现在 Telos EVM 审计中(注:Telos EVM 是运行在 Telos 区块链上的以太坊虚拟机版本)。进行审计的 Sentnl 审计师 Guido Vranken 发现了这个 BUG ,称其具有 "高严重性问题",并向以太坊核心开发者进行了报告。三天前(8 月 24 日),以太坊开发人员发布了更新补丁,修复了上述漏洞,如下所示:
目前,该 Bug 主要集中在以太坊 Geth v1.10.7 和更早的版本。“所有支持伦敦硬分叉的 Geth 版本都有漏洞(该漏洞比伦敦升级更早),所以所有用户都应该更新。”
根据 Ethernodes 数据统计,目前使用这些旧版本的节点数量为 2858 个,占以太坊总节点(5289 个)的 54%。
虽然未更新节点占比较大,但这并不意味着以太坊网络可能遭遇双花攻击。因为目前以太坊最长链是安全的,并且随着节点相继更新,除非黑客可以控制整个网络算力的 51% 以上,否则攻击不会发生,网络也不会因此分叉。
以太坊基金会安全负责人 Martin Swende 在 Twitter 表示:“今天,一个共识漏洞(利用了 geth v1.10.8 中修复的共识漏洞)袭击了以太坊主网。幸运的是,大多数矿工都已经更新了,而且正确链也是最长的(canon)。”
目前,对于运行 Geth 客户端的节点来说,最重要的就是更新至 Geth v1.10.8 版本;对于以太坊普通用户来说,最好不要进行任何链上交易,静待节点升级完毕。
以太坊虽然安全,但对于兼容以太坊 EVM 的公链/侧链而言,可能会受到影响。Yearn.Finance核心开发者 @banteg 发出提醒:“目前现在这个漏洞可以在其他网络上重演,如 Polygon、BSC、xDAI、G?rli。要小心,在问题被解决之前,尽量不要做任何有经济意义的交易。”
你可能感兴趣的文章
-
以太坊
-
以太坊
中文名称 以太坊 币...
2024-10-18
野路子能出奇迹?快来看区块链十大主流代币
-
野路子能出奇迹?快来看区块链十大主流代币
比特币(BTC)数字货币鼻祖,最具价值的虚拟货币。因勒索病毒点名只收比特币而进入大众视野,2017年比特币自身价格的暴涨更是吸引了大批投资者进入数字货币市场。由...
2024-10-17
有人以超过2000美元的价格购买灰度以太坊信托基金
-
有人以超过2000美元的价格购买灰度以太坊信托基金
根据加密分析公司Messari公布的数据显示,灰度投资旗下的以太坊投资信托基金(ETHE)的价格比其标的资产在二级市场的市价溢价750%。自今年年初以来,灰度基...
2024-10-17
以太坊智能合约安全之重放攻击
-
以太坊智能合约安全之重放攻击
什么是重放攻击?1.顾名思义,重复的会话请求就是重放攻击。2.可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。重放攻击的危害请求被...
2024-10-17
什么是以 太坊?
-
什么是以 太坊?
以太坊(Ethereum)是一个基于区块链的软件平台,主要用于以市值(仅次于比特币)支持全球第二大加密货币。与其他加密货币一样,以太坊可用于全球发送和接收价值,...
2024-10-17
全球首发160万兆以太网怎么还有人不知道以太网是啥?
-
全球首发160万兆以太网怎么还有人不知道以太网是啥?
6月初,全球第一款1.6T以太网PHY(物理层)解决方案公布于世,160万兆,支持支持100G(10万兆)速度的PAM4点起输入输出,并使用了先进的5nm制造工...
2024-10-17
全景 解析:以太坊 DeFi 订单和交易 流程
-
全景 解析:以太坊 DeFi 订单和交易 流程
我们生活在一个去中心化金融(“defi”)市场结构和交易执行不断变化的世界,而大多数人对此知之甚少。在这种复杂性中,人们很容易忘记,如今 defi 的市场结构与...
2024-10-17
什么是 以太坊
-
什么是 以太坊
以太坊是一种图灵完备的平台,基于区块链账簿,用于合约的处理和执行。它不是比特币的一个克隆,而是完完全全独立的一种设计和实现。以太坊内置一种叫做ether的货币,...
2024-10-17
以太币美元的兑换比例你了解吗?看完这篇文章你就明白!
-
以太币美元的兑换比例你了解吗?看完这篇文章你就明白!
了解以太币与美元之间的兑换比例,对于投资者评估资产价值、制定投资策略以及进行市场分析至关重要
2024-10-17
以太现金
-
以太现金
中文名称 以太现金 ...
2024-10-17