注:任何共识失败都是一个严重的问题,而一次未经宣布的硬分叉表明,这些漏洞如果不加以控制,可能会对以太坊造成非常大的危害。幸运的是,多亏了漏洞赏金猎人敏锐的目光,以及以太坊开发者的勤奋工作,这一次事件并没有造成任何损害。原文来自rekt,作者匿名。
共识不仅仅是关于达成一致,还关乎改变周围的事物。
今天,以太坊网络因共识错误袭击了主网,而遭遇了一些问题。
运行旧版本geth节点的服务商发现,自己陷入了一条少数群体参与的分支区块链,随后,所有依赖于它们的应用产生了连锁反应。
ViciNFT推出Restaurant Relief DAO直接支持当地餐馆:金色财经报道,ViciNFT今天宣布推出Restaurant Relief DAO。Restaurant Relief DAO的使命是直接支持当地餐馆,并为 NFT 持有社区的那些人提供经济救济。在推出 Restaurant Relief DAO 之前,ViciNFT 与马林县餐厅 Sam's Anchor Cafe 合作创建了其第一个 NFT 系列。(prnewswire)[2022/9/21 7:09:57]
大多数用户是在InfuraAPI宕机后才意识到这个问题的,Infura是以太坊网络上最大的节点提供商,其为一些最常用的Web3.0应用以及中心化交易所提供工具和基础设施。
而Infura的服务降级,揭示了币安要么依赖于Infura,要么运行了过时的节点,而无论是哪种方式,都不适合如此大型的交易所。
Axie Infinity侧链Ronin Network新增YGG等4个验证节点:7月30日,据官方推特,Axie Infinity侧链Ronin Network新添4个验证节点,分别为NFT收藏家Coco Bear、Axie Infinity和Sky Mavis投资者Dialectic、QU3ST、链游公会YGG,每个验证节点都经过仔细审查和选择以支持网络运行。[2022/7/30 2:47:58]
尽管Infura没有运行最新的geth版本客户端,这可能看起来有些奇怪,但实际上,如此大规模的运营商,不直接采用最新版本的客户端,是有一些道理的,因为没有硬分叉的话,就没有迫切的理由从稳定运行的代码基础设施,切换到尚未被验证过的代码基础设施。
加密借贷平台CoinLoan与Blaze Information Security合作加强网络安全:7月26日消息,加密货币借贷平台CoinLoan与金融网络安全解决方案提供商Blaze Information Security合作,以进行安全测试并加强网络安全。(Beincrypto)[2022/7/26 2:38:16]
搜索和分析引擎Blockchair也遇到了问题,该运营商发布了如下推文:
“我们的以太坊浏览器也遇到了问题,目前正在修复。似乎发生了链分裂,一些节点陷入了少数分支链。”
Roger Ver本周末将就其与CoinFLEX的4700万美元债务纠纷发表声明:7月1日消息,Bitcoin com创始人Roger Ver表示,他将在周一之前发布一份官方声明,回应有关其欠CoinFLEX价值4700万美元USDC的指控。Roger Ver的行政助理Mickey Amami称,声明将在本周末发布。Ver拒绝就声明的细节置评,但表示与自己周三上午发布的一条推文立场一致。
此前消息,加密交易所CoinFLEX首席执行官Mark Lamb发推表示,Bitcoin com创始人Roger Ver欠CoinFLEX价值4700万美元的USDC。Lamb称,我们与Roger Ver签订了书面合同,要求他亲自担保其CoinFLEX账户的任何负资产并定期补足保证金。但他其违反了本协议,CoinFLEX已向Roger Ver发出违约通知。
Roger Ver在推特上对此进行了回应,称其拖欠债务是谣言。Roger Ver称:“我不仅没有欠这个交易对手一笔债务,而且这个交易对手还欠我一大笔钱,我现在正在要求返还我的资金。 (Forkast)[2022/7/1 1:44:17]
Blockchair首席开发者NikitaZhavonronkov则报告了如下错误:
Axie Infinity专用的以太坊侧链Ronin代币RON开启流动性挖矿:11月5日消息,Axie Infinity专用的以太坊侧链Ronin推出的代币RON在去中心化交易所Katana开启流动性挖矿,目前支持AXS/ETH和SLP/ETH交易对。用户可通过Ronin钱包创建账户,通过RoninBridge跨链桥或从Binance等交易所桥接资产到Ronin网络进行流动性挖矿。[2021/11/5 6:33:44]
##########BADBLOCK#########
<…>
Error:invalidmerkleroot(remote:57cc91ee8b91b956592a27b14386abc2aba723b5f4f9e5d3181ace6b5d3cd433local:1f9ee59bfa683a25c7a15b626995a3ad7c58c571b40df96eea31e5c5eed9732d)
在geth网络中发现了两个严重漏洞,这两个漏洞都是由
JohnYoungseokYang发现的,这为他赢得了2万点以太坊奖励计划积分。
为了避免网络被攻击,开发者们并没有在Github上讨论这些共识错误,因此还不知道漏洞的具体细节。对于那些渴望了解更多技术细节的人,Mhswende表示:
“未来可能会有关于这些漏洞的总结,或devcon演讲。”
为了尽量减少干扰,以太坊开发者们决定硬分叉。
正如PéterSzilágyi在Twitter上写道的那样:
“这是一次‘未经宣布的硬分叉’,也就是说,默默地修复一个休眠2年以上的漏洞,要比高调地公布它,更能减少造成混乱的机会。我们在努力减少潜在的损害。”
对于任何抱怨Infura服务中断的人来说,这一事件应该是一个及时的提醒,因为一旦你将自己的节点委托给另一方,他们将决定如何开展业务。
Infura对整个事件一直保持透明,显然他们正在努力解决问题。截至目前,Infura已经恢复正常,状态更新可以在这里找到。
Infura的宕机让我们很多人意识到,我们是有多么依赖于这样一个单一实体。
这是一个中心化的服务,它充当了我们去中心化系统的一个看门人。
无论是个人还是机构,都需要考虑他们今后的做法。
大型可信交易所的感知能力已经下降,因为它们在Infura宕机期间被迫禁用ETH和ERC-20提款,尽管他们对用户负有不受此类事件影响的责任。
我们不能如此依赖于Infura,由于MetaMask默认使用了这个中心化的节点提供商,整个以太坊网络暂时变得荒凉,gas价格一度降低至12gwei。
这证明了一种不健康的依赖,也清楚地表明了这种依赖可能产生的潜在危害。
我们是否希望我们的数字社会,重现与其他地方一样的错误,依赖于中心化的单点故障?
我们已经建立了一个免费的互联网,但却把它交给了一小群中心化集权实体——Chrome、Safari、Brave。我们已经建立了一个替代性的互联网,在那里,匿名和去中心化的原始价值仍然存在,但我们把它称为暗网,并只能用替代性的、经常被封锁的软件访问。
我们不能让同样的事情发生在加密货币上。
DavidMihal写道:
“今天的Infura宕机事件,让用户争先恐后地寻找另一个RPC提供商。我在http://ethereumnodes.com列出了公共的、免费的RPC端点及它们当前的状态。”
MichaelO’Rourke则指出:
“如果你的Metamask钱包无法使用,你可以将RPC提供者更改为Pocket,URL如下:https://eth-mainnet.gateway.pokt.network/v1/5f3453978e354ab992c4da79”
任何共识失败都是一个严重的问题,而一次未经宣布的硬分叉表明,这些漏洞如果不加以控制,可能会对以太坊造成非常大的危害。
幸运的是,多亏了漏洞赏金猎人敏锐的目光,以及以太坊开发者的勤奋工作,这一次事件并没有造成任何损害,正如NikitaZhavonronkohov在Twitter上所写的,修复看起来非常简单……
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。