作者|秦晓峰
出品|Odaily星球日报
据TheBlock消息,以太坊旧版本客户端出现BUG,可能导致以太坊网络遭遇「双花攻击」甚至分叉。但实际情况可能并不严重,并不会发生分叉。
据了解,该Bug首次被出现在TelosEVM审计中。进行审计的Sentnl审计师GuidoVranken发现了并称这个BUG具有"高严重性问题",并向以太坊核心开发者报告。三天前,以太坊开发人员发布了更新补丁,修复了上述漏洞,如下所示:
Tether向以太坊网络新增发6000万枚USDT(已授权未发行):据WhaleAlert数据显示,北京时间03月24日16:49,Tether公司新增发6002.1万美元USDT,交易哈希为:0x46e51e590c285e2dd2fa2b79906e53491b95ac38e42e2792faf6452fedee06c3。
Bitfinex首席技术官Paolo Ardoino表示,请注意,这是一笔已授权但未发行的交易,这意味着该金额将用作下一次发行请求的库存。[2020/3/24]
目前,该Bug主要集中在以太坊Gethv1.10.7和更早的版本。“所有支持伦敦硬分叉的Geth版本都有漏洞,所以所有用户都应该更新。”
声音 | 李启威:以太坊基金会缺乏透明度:1月16日消息,针对有人将以太坊基金会抛售7万枚ETH一事和莱特币抛售事件作比较,莱特币创始人李启威近日在接受采访时表示,以太坊基金会抛售ETH莱特币抛售是不同的。一是以太坊公开披露抛售已是抛售行动发生两年之后了;而是V神和以太坊基金会持有的ETH是被预先开采的。随后,李启威谈到以太坊基金会缺乏透明度问题称,以太坊基金会根本不透明。他们不会告诉别人任何流程,资金分配方式及资金信息。作为一种集中式的基金会,预采代币,因此更应对出售代币更加透明。至少Ripple对于其每个月或每年要转储多少XRP相当透明。(AMBCrypto )[2020/1/16]
根据Ethernodes数据统计,目前使用这些旧版本的节点数量为2858个,占所有以太坊节点的54%。
声音 | V神:以太坊区块链几乎已满,可拓展性仍是一大瓶颈:以太坊创始人Vitalik Buterin在接受The Star采访时表示,以太坊区块链几乎已满,对以太坊生态系统感兴趣的大型组织面临的障碍仍然是区块链可扩展性这一棘手问题。至于如何改善可拓展性,V神表示,网络需要从每台计算机都需要验证每一笔交易演变为一种新的模型,即一台计算机平均只验证区块链上的一小部分交易。V神声称改进后的可扩展性将使成本降低100多倍。虽然在某种程度上这样会牺牲了安全,但妥协是相当温和的。(Cointelegraph)[2019/8/19]
虽然未更新节点占比较大,但这并不意味着以太坊网络可能遭遇双花攻击。因为目前以太坊最长链是安全的,并且随着节点相继更新,除非黑客可以控制整个网络算力的51%以上,否则攻击不会发生,网络也不会因此分叉。
以太坊基金会安全负责人MartinSwende?在Twitter表示:“今天,一个共识漏洞袭击了以太坊主网。幸运的是,大多数矿工都已经更新了,而且正确的链子也是最长的。”
目前,对于运行Geth客户端的节点来说,最重要的就是更新至Gethv1.10.8版本;对于以太坊普通用户来说,最好不要进行任何链上交易,静待节点升级完毕。
以太坊虽然安全,但对于兼容以太坊EVM的公链/侧链而言,可能会受到影响。Yearn.Finance核心开发者@banteg?发出提醒:“目前现在这个漏洞可以在其他网络上重演,如Polygon、BSC、xDAI、G?rli。要小心,在问题被解决之前,尽量不要做任何有经济意义的交易。”
Odaily星球日报也将持续关注事件动态,并在第一时间更新。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。