BTC/HKD-0.17%
ETH/HKD+0.05%
LTC/HKD+0.34%
DOT/HKD+1.06%
ADA/HKD-0.62%
SOL/HKD-1.12%
XRP/HKD+0.13%
DOGE/US-0.3%周二,在頗受歡迎的以太坊Parity客戶端發現了一個可能導致電腦關機的代碼漏洞。以太坊客戶端Parity將全球超過3000臺計算機服務器連接到以太坊區塊鏈網絡。
圖片來源:Pixabay
周四,ParityTechnologies發布了更新后的代碼來修復這個bug。該公司是一家負責構建和維護以太坊客戶端的初創公司。
區塊鏈分析初創公司Amberdata的工程副總裁斯科特?畢格羅(ScottBigelow)表示,只有一小部分Parity服務器容易崩潰。Amberdata首先發現了這個漏洞,并向ParityTechnologies團隊披露了它。
以太坊網絡未受亞馬遜AWS宕機影響,但對Lido的依賴可能會在未來引發問題:金色財經報道,以太坊新聞周刊創始人Evan Van Ness觀察到,今日凌晨亞馬遜AWS服務中斷事件并未對以太坊網絡產生影響。盡管64.5%的以太坊網絡依賴于亞馬遜托管服務提供商據悉,此次受影響的主要是美國部分地區。但Van Ness補充說,由于在Lido上質押的以太坊數量目前約為710萬(或總數的35%),因此如果中斷發生在歐洲,影響可能會更大,因為Lido嚴重依賴AWS提供的云托管服務。[2023/6/14 21:36:37]
Bigelow說:
PlatON將與以太坊合作以實現以太坊2.0標準中的MPC項目安全性提升:據官方消息,PlatON與以太坊將于近日啟動新一期合作,以實現以太坊2.0標準中的MPC項目安全性提升。此前為解決以太坊2.0存在的數據可用性問題,合作項目“MPC-based”Proof of Custody建立了一個以太坊2.0上的安全機制,即一群驗證人會確保看到過區塊數據,旨在降低“數據可用性”問題帶來的網絡安全隱患。這次新一期合作旨在提升項目的安全性,并涉及到算法層面的修改。具體情形為,此前要求1/2的驗證人數量就允許符合要求地驗證通過,現在將改為要求2/3的驗證人數量才能允許符合要求地驗證通過。[2021/3/2 18:05:27]
“有一個漏洞將導致Parity客戶端所有服務立即崩潰。不可能竊取資金或做其他惡意的事情,但你可以關閉部分以太坊節點。”Parity公司在周四發表的一篇博客中寫道:
Pantera Capital:以太坊價格被低估 現已增持以太坊:1月17日消息,加密投資公司Pantera Capital在以太坊最近的投資者信中透露,該公司已增持以太坊。該投資公司認為,相對于比特幣而言,以太坊被低估了。根據Pantera Capital首席投資官喬Joey Krug指出,DeFi的增長持續對ETH的價格和基本價值產生積極影響,因為ETH是這個新金融體系的基礎貨幣抵押品。(AMBcrypto)[2021/1/17 16:21:08]
“請盡快將您的節點更新到最新版本,特別是如果您運行的節點啟用了跟蹤或啟用了面向公共的RPC的節點。”RPC是什么?
遠程過程調用(remoteprocedurecall,RPC)是一種協議,用于從運行在第三方計算機服務器上的程序請求數據和信息。它用于區塊鏈上請求關于鏈上活動的信息,如帳戶余額、區塊號和其他數據。
它可以由用戶私人使用,也可以向更廣泛的公眾開放。Infura是目前以太坊上最流行的應用之一,它利用公共RPC端口使不運行以太坊客戶端的用戶可以訪問關于區塊鏈網絡的數據。
Bigelow說,對于Amberdata團隊發現的漏洞,運行Parity軟件的以太坊節點必須啟用一個公共RPC端口,并激活一個特殊模塊來啟用事務歷史跟蹤。
Bigelow說:
“這就是維恩圖。您需要找到正在運行Parity節點的人員,他們公開了Parity(RPC)端口,并且在他們的系統上啟用了跟蹤模塊。如果你有這三樣東西,你可以說服務器沒了。”今年2月,Parity很容易受到類似攻擊載體的影響。這個漏洞影響了軟件的整個用戶群,而不僅僅是一個特定的部分。
低攻擊可能性
同時,這個基于Parity的跟蹤模塊是一個非常詳細的面向開發人員的模塊,Bigelow懷疑只有一小部分Parity用戶真正啟用了這個模塊。
更重要的是,雖然RPC調用確實存在于其他以太坊客戶端上,比如Geth,但是由于不同的以太坊軟件客戶端之間的RPC實現有很大的不同,所以不太可能在其他軟件上利用相同類型的漏洞。
ParityTechnologies公司的一位發言人說:
“以太坊客戶端的RPC接口并不標準化,每個客戶端都有針對其特定功能的額外調用。所以它們不太可能有類似的bug來進行類似的調用。”不管攻擊的可能性有多大,ParityTechnologies鼓勵所有用戶立即升級,他們在博客中寫道:
“在默認情況下,Parity以太坊客戶端不支持跟蹤或面向公共的RPC,因此大多數節點應該不會受到影響。無論如何,我們建議所有運行Parity以太坊節點的用戶更新到最新版本。”
Tags:以太坊PARRITARI以太坊幣k線圖spartanprotocolSingularityNETCharitas
今日凌晨2點左右,BitMEX等多個交易所的比特幣價格突然從10200美元附近一度跌破9600美元,最低至9530美元,短短幾分鐘內跌超600美元,跌幅高達7%.
1900/1/1 0:00:00dYdX是一個強大的開放式交易平臺,主要具備以下三個方面的功能: 放貸 貸款 保證金交易 在本系列的第一篇文章中,我們主要介紹了如何將你的錢包連接到dYdX上,并且存入一些密碼學資產來賺取利息.
1900/1/1 0:00:008月29日凌晨的暴跌,一下子將BTC的價格擊穿10000美元,眾多山寨幣更是慘不忍睹,紛紛創新低.
1900/1/1 0:00:00幣安的一份最新研究報告稱,央行數字貨幣很可能是一個兩級系統,用于取代流通中的紙幣和硬幣。該報告表示,央行數字貨幣(CBDC)將以1:1的比例得到人民幣法定匯率的支持,并遵循央行、商業銀行和零售市.
1900/1/1 0:00:00今天的封面是《圣保羅遺址的說教》,喬萬尼·保羅·帕尼尼大盤在整理足夠久后終于迎來大變盤,今天凌晨2點放量暴跌,大餅一小時內跌幅超6%,姨太柚子等主流跌幅均在10%左右,山寨跌幅大小不一.
1900/1/1 0:00:00DragonEx項目2019年進度簡報 2019-08-30 一.重大事件: 1.8月26日,平臺的USDT提現地址切換為ERC20網絡,原OMNI網絡的USDT可以繼續充值并上賬.
1900/1/1 0:00:00
比特幣行情
