據TheBlock消息,以太坊舊版本客戶端出現BUG,可能導致以太坊網絡遭遇「雙花攻擊」甚至分叉。但實際情況可能并不嚴重,并不會發生分叉。
據了解,該Bug首次出現在TelosEVM審計中。進行審計的Sentnl審計師GuidoVranken發現了這個BUG,稱其具有"高嚴重性問題",并向以太坊核心開發者進行了報告。三天前,以太坊開發人員發布了更新補丁,修復了上述漏洞,如下所示:
V神:以太坊現在的協議和一年半前一樣簡單:在最近的節目中,就以太坊2.0是否會讓以太坊的進程和協議變得更加復雜這一問題,V神回答稱權益證明的缺點之一就是技術上有點復雜,因為你必須與驗證節點打交道。你必須弄清楚登錄和登出驗證節點的過程是什么樣的,在協議中還有很多類似管理的事情發生。網絡安全是我們一直努力使協議變得更簡單的一個重要原因。我可以肯定地認為,現在的協議和一年半前一樣簡單,這是一件非常重要的事情。就staking的引入對ETH的價格和貨幣政策有什么影響,他表示很難想出哪些具體行為會降低ETH價格的波動性。當你把以太坊和其他很多貨幣的對比時,就會發現它的價格波動那么高是必然的,從統計上看,以太坊的價格波動性要比比特幣要高,但還是比其他很多市值較低的加密貨幣要低。[2020/8/1]
動態 | 以太坊未確認交易僅2372筆:據Etherscan.io數據顯示,當前以太坊未確認交易數為2372筆,相較此前網絡擁堵大為緩解。[2018/11/29]
目前,該Bug主要集中在以太坊Gethv1.10.7和更早的版本。“所有支持倫敦硬分叉的Geth版本都有漏洞,所以所有用戶都應該更新。”
根據Ethernodes數據統計,目前使用這些舊版本的節點數量為2858個,占以太坊總節點的54%。
報告表明 大約3.4%的以太坊智能合約易受攻擊:五位來自英國和新加坡的學生上周提交的一份正在進行同行評審的研究論文表明,包含價值4.4億美元ETH的以太坊智能合約目前面臨編碼不佳導致的風險,這些合約存在各種缺陷。報告的作者聲他們使用一種工具分析了近100萬份智能合約,其中34,200份被發現是易受攻擊的,其中2,365份來自不同的項目。這意味著大約3.4%的智能合約都有可能被黑客攻擊,破解或以其他方式被利用。[2018/2/24]
雖然未更新節點占比較大,但這并不意味著以太坊網絡可能遭遇雙花攻擊。因為目前以太坊最長鏈是安全的,并且隨著節點相繼更新,除非黑客可以控制整個網絡算力的51%以上,否則攻擊不會發生,網絡也不會因此分叉。
以太坊基金會安全負責人MartinSwende?在Twitter表示:“今天,一個共識漏洞襲擊了以太坊主網。幸運的是,大多數礦工都已經更新了,而且正確鏈也是最長的。”
目前,對于運行Geth客戶端的節點來說,最重要的就是更新至Gethv1.10.8版本;對于以太坊普通用戶來說,最好不要進行任何鏈上交易,靜待節點升級完畢。
以太坊雖然安全,但對于兼容以太坊EVM的公鏈/側鏈而言,可能會受到影響。Yearn.Finance核心開發者@banteg?發出提醒:“目前現在這個漏洞可以在其他網絡上重演,如Polygon、BSC、xDAI、G?rli。要小心,在問題被解決之前,盡量不要做任何有經濟意義的交易。”
Odaily星球日報也將持續關注事件動態,并在第一時間更新。
Tags:以太坊ETHGETHGET以太坊交易所叫什么名字ethylenesp2gethertogetherbnb下載電腦
NAChain社區的伙伴們,大家9月好!時光如白駒過隙,一瞬而已。用一個關鍵詞來形容剛過去的8月的話,那就是“繼往開來”。而NAChain過去一個月的表現,便是這個關鍵詞最強有力的證明.
1900/1/1 0:00:00DAO已經走向中心舞臺了。自2016年初整個ETH供應量的14%鎖在TheDAO這個事件,我們已經花了5年的時間研究DAO對協作數字工作組的關鍵意義.
1900/1/1 0:00:00由AART、藝倉、海納星云三家聯合創立的南風堂品牌,即將亮相保利拍賣,“保利·南風堂:算法之愛?”NFT專場即將開拍,同時,AART將作為本次拍賣的長期支持主理機構及選品渠道.
1900/1/1 0:00:00本月共發生35起安全事件,DeFi安全事件22起,交易所重大安全事件3起,智能合約安全事件2起,重大勒索事件1起,欺詐事件7起.
1900/1/1 0:00:009月4日,對于加密市場來說是個特殊的日子,在2017年的9月4日,央行等七部門聯合發布了《關于防范代幣發行融資風險的公告》,給國內的加密市場關上了大門.
1900/1/1 0:00:00周三早盤,“元宇宙”概念股持續火爆,截至發稿,中青寶再度20CM漲停。寶通科技大漲約12%,絲路視覺漲超5%,風語筑、超圖軟件、萬興科技等多家公司跟漲.
1900/1/1 0:00:00