周二,在頗受歡迎的以太坊Parity客戶端發現了一個可能導致電腦關機的代碼漏洞。以太坊客戶端Parity將全球超過3000臺計算機服務器連接到以太坊區塊鏈網絡。
圖片來源:Pixabay
周四,ParityTechnologies發布了更新后的代碼來修復這個bug。該公司是一家負責構建和維護以太坊客戶端的初創公司。
區塊鏈分析初創公司Amberdata的工程副總裁斯科特?畢格羅(ScottBigelow)表示,只有一小部分Parity服務器容易崩潰。Amberdata首先發現了這個漏洞,并向ParityTechnologies團隊披露了它。
以太坊Layer 2總鎖倉量跌至46.6億美元,7日跌幅3.52%:10月2日消息,據L2BEAT數據顯示,當前以太坊Layer 2總鎖倉量跌至46.6億美元,7日跌幅3.52%。其中,鎖倉量前五分別為:Arbitrum(23.5億美元,7日跌幅6.66%);Optimism(14.4億美元,7日漲幅2.20%);dYdX(3.84億美元,7日跌幅6.80%);Loopring(1.41億美元,7日跌幅0.65%);Metis Andromeda(1.15億美元,7日跌幅2.94%)。[2022/10/2 18:37:45]
Bigelow說:
以太坊2.0合約質押數量達1086萬ETH:金色財經消息,據歐科云鏈鏈上大師數據顯示,當前以太坊2.0存款合約地址已收到10,866,610ETH,占以太坊當前流通量的9.20%。近一周新增16.6萬ETH,質押年化收益率約合4.79%。[2022/3/31 14:29:50]
“有一個漏洞將導致Parity客戶端所有服務立即崩潰。不可能竊取資金或做其他惡意的事情,但你可以關閉部分以太坊節點。”Parity公司在周四發表的一篇博客中寫道:
“請盡快將您的節點更新到最新版本,特別是如果您運行的節點啟用了跟蹤或啟用了面向公共的RPC的節點。”RPC是什么?
消息人士:Reddit 可能很快會將用戶的 Karma Points 轉換成基于以太坊的 ERC20 代幣:11月6日消息,一名 Reddit 工程師發推表示,美國社交媒體兼網絡論壇 Reddit 可能很快會將用戶的社區積分 Karma Points 轉換成基于以太坊的 ERC20 代幣,并在此過程中新增 5 億加密用戶。[2021/11/6 6:35:50]
遠程過程調用(remoteprocedurecall,RPC)是一種協議,用于從運行在第三方計算機服務器上的程序請求數據和信息。它用于區塊鏈上請求關于鏈上活動的信息,如帳戶余額、區塊號和其他數據。
它可以由用戶私人使用,也可以向更廣泛的公眾開放。Infura是目前以太坊上最流行的應用之一,它利用公共RPC端口使不運行以太坊客戶端的用戶可以訪問關于區塊鏈網絡的數據。
Bigelow說,對于Amberdata團隊發現的漏洞,運行Parity軟件的以太坊節點必須啟用一個公共RPC端口,并激活一個特殊模塊來啟用事務歷史跟蹤。
Bigelow說:
“這就是維恩圖。您需要找到正在運行Parity節點的人員,他們公開了Parity(RPC)端口,并且在他們的系統上啟用了跟蹤模塊。如果你有這三樣東西,你可以說服務器沒了。”今年2月,Parity很容易受到類似攻擊載體的影響。這個漏洞影響了軟件的整個用戶群,而不僅僅是一個特定的部分。
低攻擊可能性
同時,這個基于Parity的跟蹤模塊是一個非常詳細的面向開發人員的模塊,Bigelow懷疑只有一小部分Parity用戶真正啟用了這個模塊。
更重要的是,雖然RPC調用確實存在于其他以太坊客戶端上,比如Geth,但是由于不同的以太坊軟件客戶端之間的RPC實現有很大的不同,所以不太可能在其他軟件上利用相同類型的漏洞。
ParityTechnologies公司的一位發言人說:
“以太坊客戶端的RPC接口并不標準化,每個客戶端都有針對其特定功能的額外調用。所以它們不太可能有類似的bug來進行類似的調用。”不管攻擊的可能性有多大,ParityTechnologies鼓勵所有用戶立即升級,他們在博客中寫道:
“在默認情況下,Parity以太坊客戶端不支持跟蹤或面向公共的RPC,因此大多數節點應該不會受到影響。無論如何,我們建議所有運行Parity以太坊節點的用戶更新到最新版本。”
尊敬的ZT用戶: ZT現已完成GHP主網映射,定于2019年8月28日15:00恢復充提、交易.
1900/1/1 0:00:00此次交易所元年中,交易所行業風起云涌,誕生了一批黑馬交易所,其中BiKi可謂是最會搞事的,通過大膽的革新讓“極致通縮”、“合伙人機制”席卷幣圈,使其坐上了新銳交易所的頭把交椅.
1900/1/1 0:00:00金色財經比特幣8月30日訊自2016年以來,以太坊的總代幣供應量接近翻了一倍,目前ETH數量已經超過了1.07億,遠高于2016年的7200萬.
1900/1/1 0:00:00屆時將對開發者開放平臺、開源鏡像節點代碼以及代幣分發。德克薩斯州達拉斯市-2019年8月29日-企業級公共分布式賬本平臺HederaHashgraph今天宣布其主網測試版將于2019年9月16日.
1900/1/1 0:00:00關于比特幣是否會歸零,在幣圈已然不是什么新鮮的話題。為此還有一個專門記錄比特幣死亡次數的網站,名為“BitcoinObituaries”,每次有名人或大媒體宣告比特幣死亡時,這個網站就會自動記錄.
1900/1/1 0:00:00金色財經比特幣8月28日訊根據《朝鮮日報》報道,中國銀聯韓國合作伙伴、也是該國最大的支付服務處理商BCCard正在使用區塊鏈技術結算激勵積分,而提供這項服務支持的是該國第二大電信公司KT.
1900/1/1 0:00:00