据TheBlock消息,以太坊旧版本客户端出现BUG,可能导致以太坊网络遭遇「双花攻击」甚至分叉。但实际情况可能并不严重,并不会发生分叉。
据了解,该Bug首次出现在TelosEVM审计中。进行审计的Sentnl审计师GuidoVranken发现了这个BUG,称其具有"高严重性问题",并向以太坊核心开发者进行了报告。三天前,以太坊开发人员发布了更新补丁,修复了上述漏洞,如下所示:
动态 | 以太坊未确认交易37421笔:据Etherscan.io数据显示,以太坊未确认交易37421笔。当前挖矿难度2391.21 TH,交易处理能力6.7 TPS。截至目前以太坊全球均价为173.49美元,最近24小时跌幅为1.21%。[2019/10/7]
声音 | imToken商业运营负责人:以太坊在设计之初就决定采用PoS共识:7月23日消息,imToken商业运营负责人Mako表示,以太坊在设计之初就决定采用PoS共识,但由于当时PoS共识并不成熟,以太坊前期采用成熟的PoW挖矿,之后转到PoS。为此,以太坊设定了4个阶段:前沿、家园、大都会、宁静,目前我们处于大都会阶段,宁静也就是我们今天谈论的以太坊2.0。以太坊2.0的阶段1,也称为零阶段(开发人员喜欢从零开始计数)信标链,引入共识层,目前有8个团队正在独立的实施第一阶段,信标链将是一条全新的 PoS 区块链,用户可以使用钱包参与 Staking 挖矿获得收益。阶段2:分片,引入数据层,这一阶段只是分片结构的试运行,而不是尝试使用分片来扩展以太坊。阶段3:eWASM 虚拟机,引入执行层,这一阶段将会变成我们熟悉的以太坊。这个阶段是以太坊 2.0 各个重要功能汇聚,分片链升级,允许钱包转账,执行合约。阶段4:按照V神的说法,阶段4将是对这台新世界计算机的调整和优化。[2019/7/23]
目前,该Bug主要集中在以太坊Gethv1.10.7和更早的版本。“所有支持伦敦硬分叉的Geth版本都有漏洞,所以所有用户都应该更新。”
动态 | 以太坊扩展解决方案Raiden发布新测试网络:据coindesk报道,以太坊扩展解决方案Raiden周四在柏林举行的Dappcon开发者大会上宣布,推出了一个新的测试网络。该版本实现了缩放解决方案的最小化实施,允许在链式支付渠道上交易以太坊令牌。值得注意的是,这个特殊的测试网将成为在日常用户上线之前对技术进行测试的最后一个版本。该项目的核心开发人员Lefteris Karapetsas表示,这是迈向主网的第一步。[2018/7/20]
根据Ethernodes数据统计,目前使用这些旧版本的节点数量为2858个,占以太坊总节点的54%。
虽然未更新节点占比较大,但这并不意味着以太坊网络可能遭遇双花攻击。因为目前以太坊最长链是安全的,并且随着节点相继更新,除非黑客可以控制整个网络算力的51%以上,否则攻击不会发生,网络也不会因此分叉。
以太坊基金会安全负责人MartinSwende?在Twitter表示:“今天,一个共识漏洞袭击了以太坊主网。幸运的是,大多数矿工都已经更新了,而且正确链也是最长的。”
目前,对于运行Geth客户端的节点来说,最重要的就是更新至Gethv1.10.8版本;对于以太坊普通用户来说,最好不要进行任何链上交易,静待节点升级完毕。
以太坊虽然安全,但对于兼容以太坊EVM的公链/侧链而言,可能会受到影响。Yearn.Finance核心开发者@banteg?发出提醒:“目前现在这个漏洞可以在其他网络上重演,如Polygon、BSC、xDAI、G?rli。要小心,在问题被解决之前,尽量不要做任何有经济意义的交易。”
Odaily星球日报也将持续关注事件动态,并在第一时间更新。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。