以太坊:以太坊舊版客戶端出BUG 但不會導致分叉

據TheBlock消息，以太坊舊版本客戶端出現BUG，可能導致以太坊網絡遭遇「雙花攻擊」甚至分叉。但實際情況可能并不嚴重，并不會發生分叉。

據了解，該Bug首次出現在TelosEVM審計中。進行審計的Sentnl審計師GuidoVranken發現了這個BUG，稱其具有"高嚴重性問題"，并向以太坊核心開發者進行了報告。三天前，以太坊開發人員發布了更新補丁，修復了上述漏洞，如下所示：

V神：以太坊現在的協議和一年半前一樣簡單:在最近的節目中，就以太坊2.0是否會讓以太坊的進程和協議變得更加復雜這一問題，V神回答稱權益證明的缺點之一就是技術上有點復雜，因為你必須與驗證節點打交道。你必須弄清楚登錄和登出驗證節點的過程是什么樣的，在協議中還有很多類似管理的事情發生。網絡安全是我們一直努力使協議變得更簡單的一個重要原因。我可以肯定地認為，現在的協議和一年半前一樣簡單，這是一件非常重要的事情。就staking的引入對ETH的價格和貨幣政策有什么影響，他表示很難想出哪些具體行為會降低ETH價格的波動性。當你把以太坊和其他很多貨幣的對比時，就會發現它的價格波動那么高是必然的，從統計上看，以太坊的價格波動性要比比特幣要高，但還是比其他很多市值較低的加密貨幣要低。[2020/8/1]

動態 | 以太坊未確認交易僅2372筆:據Etherscan.io數據顯示，當前以太坊未確認交易數為2372筆，相較此前網絡擁堵大為緩解。[2018/11/29]

目前，該Bug主要集中在以太坊Gethv1.10.7和更早的版本。“所有支持倫敦硬分叉的Geth版本都有漏洞，所以所有用戶都應該更新。”

根據Ethernodes數據統計，目前使用這些舊版本的節點數量為2858個，占以太坊總節點的54%。

報告表明 大約3.4％的以太坊智能合約易受攻擊:五位來自英國和新加坡的學生上周提交的一份正在進行同行評審的研究論文表明，包含價值4.4億美元ETH的以太坊智能合約目前面臨編碼不佳導致的風險，這些合約存在各種缺陷。報告的作者聲他們使用一種工具分析了近100萬份智能合約，其中34,200份被發現是易受攻擊的，其中2,365份來自不同的項目。這意味著大約3.4％的智能合約都有可能被黑客攻擊，破解或以其他方式被利用。[2018/2/24]

雖然未更新節點占比較大，但這并不意味著以太坊網絡可能遭遇雙花攻擊。因為目前以太坊最長鏈是安全的，并且隨著節點相繼更新，除非黑客可以控制整個網絡算力的51%以上，否則攻擊不會發生，網絡也不會因此分叉。

以太坊基金會安全負責人MartinSwende?在Twitter表示：“今天，一個共識漏洞襲擊了以太坊主網。幸運的是，大多數礦工都已經更新了，而且正確鏈也是最長的。”

目前，對于運行Geth客戶端的節點來說，最重要的就是更新至Gethv1.10.8版本；對于以太坊普通用戶來說，最好不要進行任何鏈上交易，靜待節點升級完畢。

以太坊雖然安全，但對于兼容以太坊EVM的公鏈/側鏈而言，可能會受到影響。Yearn.Finance核心開發者@banteg?發出提醒：“目前現在這個漏洞可以在其他網絡上重演，如Polygon、BSC、xDAI、G?rli。要小心，在問題被解決之前，盡量不要做任何有經濟意義的交易。”

Odaily星球日報也將持續關注事件動態，并在第一時間更新。

Tags：以太坊ETHGETHGET以太坊交易所叫什么名字ethylenesp2gethertogetherbnb下載電腦

芝麻開門交易所下載