欢迎光临本站!

以太坊旧版客户端出BUG

来源:原创    更新时间:2021-08-28 12:43:21    编辑:星谷下载    浏览:53

以太坊旧版本客户端出现 BUG,可能导致以太坊网络遭遇「双花攻击」甚至分叉。但实际情况可能并不严重,并不会发生分叉。

据了解,该 Bug 首次被出现在 Telos EVM 审计中(注:Telos EVM 是运行在 Telos 区块链上的以太坊虚拟机版本)。进行审计的 Sentnl 审计师 Guido Vranken 发现了并称这个 BUG 具有 "高严重性问题",并向以太坊核心开发者报告。三天前(8 月 24 日),以太坊开发人员发布了更新补丁,修复了上述漏洞,如下所示:

           

目前,该 Bug 主要集中在以太坊 Geth v1.10.7 和更早的版本。“所有支持伦敦硬分叉的 Geth 版本都有漏洞(该漏洞比伦敦更早),所以所有用户都应该更新。”

根据 Ethernodes 数据统计,目前使用这些旧版本的节点数量为 2858 个,占所有以太坊节点(5289)的 54%。

虽然未更新节点占比较大,但这并不意味着以太坊网络可能遭遇双花攻击。因为目前以太坊最长链是安全的,并且随着节点相继更新,除非黑客可以控制整个网络算力的 51%以上,否则攻击不会发生,网络也不会因此分叉。

以太坊基金会安全负责人 Martin Swende 在 Twitter 表示:“今天,一个共识漏洞(利用了 geth v1.10.8 中修复的共识漏洞)袭击了以太坊主网。幸运的是,大多数矿工都已经更新了,而且正确的链子也是最长的(canon)。”

           

目前,对于运行 Geth 客户端的节点来说,最重要的就是更新至 Geth v1.10.8 版本;对于以太坊普通用户来说,最好不要进行任何链上交易,静待节点升级完毕。

以太坊虽然安全,但对于兼容以太坊 EVM 的公链/侧链而言,可能会受到影响。Yearn.Finance核心开发者 @banteg 发出提醒:“目前现在这个漏洞可以在其他网络上重演,如 Polygon、BSC、xDAI、G rli。要小心,在问题被解决之前,尽量不要做任何有经济意义的交易。”

评论区

表情

共0条评论
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~

相关内容

点击排行

随机新闻

评论排行榜