以太坊:以太坊Parity錢包出現漏洞 其發言人表示不會危及資金安全_RIT

本周二，第二受歡迎的以太坊應用內發現了可能導致計算機關閉的代碼漏洞。

Parity將全球3,000多臺計算機服務器連接到以太坊區塊鏈網絡。

周四，負責構建和維護以太坊客戶端的初創公司ParityTechnologies發布了更新代碼以修復該漏洞。

區塊鏈數據分析初創公司Amberdata的工程副總裁ScottBigelow表示，容易崩潰只有一小部分Parity服務器。同時也是Amberdata首先發現了這個漏洞并將其透露給了ParityTechnologies團隊。

F2Pool聯創王純回應其操縱以太坊PoW系統的指控:8月9日消息，F2Pool聯合創始人王純在推特上回應了 F2Pool 一直在操縱以太坊區塊時間戳以“獲得更高的挖礦獎勵”的指控。他表示一個強大的系統必須經受住各種測試。

該指控由加密研究員 Aviv Yaish 提出，他認為 F2Pool 在過去兩年中一直在對以太坊進行“共識級”攻擊，操縱區塊時間戳，以持續獲得比挖礦更高的挖礦獎勵。

據悉，以太坊當前的工作量證明（POW）共識機制在設置時間戳時給予礦工“一定的自由度”，這意味著礦工可以創建錯誤的時間戳，然后利用時間戳以增加區塊的挖礦難度，來替換具有相同區塊高度的其他礦工的區塊。（Cointelegraph）[2022/8/9 12:11:46]

“有一個漏洞，會導致Parity客戶端所有服務立即崩潰，”Bigelow說，“不太可能被竊取資金或做其他壞事，但可能關閉部分以太坊節點。”

聲音 | 比特幣安全專家：比特幣和以太坊只有在完全失敗的情況下才會被取代:比特幣安全專家Andreas Antonopoulos表示，人們發明了稍微更好的解決方案，并期望取代比特幣或以太坊，然而，這只有在當前占主導地位的幣種完全失敗的情況下才有可能。小規模的黑客攻擊和禁令對比特幣沒有任何影響，因為比特幣失敗的唯一方式是通過一個沒人能修復的關鍵漏洞。（ambcrypto）[2019/10/7]

在周四發布的博客中，ParityTechnologies寫道：

行情 | 過去24小時以太坊總交易額約125.97萬ETH:根據amberdata.io數據顯示，過去24小時以太坊總交易額為125.97萬ETH，較此前數據下降39.45%；日活躍用戶量187278，用戶活躍下降4.23%；新增合約20634個，較此前數據下降31.32%；平均交易費用為17.74GWEI，上升31.35%；通證代幣交易總額為581667，較此前數據上升39.49%。[2019/6/9]

“請盡快將您的節點更新到最新版本，特別是如果您正在運行已啟用跟蹤的節點或已經公開RPC的節點。”

RPC是什么

遠程過程調用(RPC),是用于從第三方計算機服務器上運行的程序請求數據和信息的協議。

它在區塊鏈上用于請求有關鏈上活動的信息，例如賬戶余額，區塊編號和其他數據。可以由用戶私下使用，也可以讓更廣泛的公眾訪問。

Infura是當今以太坊最受歡迎的應用程序之一，它利用公共RPC端口來生成有關區塊鏈網絡的數據，提供給那些沒有自己運行以太坊客戶端的用戶。

根據Bigelow的說法，對于Amberdata團隊發現的漏洞，運行Parity軟件的以太坊節點必須啟用公共RPC端口并激活一個特殊模塊才能跟蹤事務歷史記錄。

“真的是這個維恩圖，”比奇洛說，“您得找到運行了Parity節點的人，公開了Parity端口的人，還在其系統上啟用了跟蹤模塊人。如果你同時中了這三點，那服務器基本已經關了。”

在2月份，Parity很容易受到類似的攻擊。該漏洞影響了軟件的整個用戶群，而不僅僅是特定的人群。

攻擊可能性低

當然，Parity上的這個跟蹤模塊是一個非常詳細和面向開發人員的模塊，Bigelow懷疑只有一小部分Parity用戶實際啟用了。

更重要的是，雖然在其他ethereum客戶端上也存在RPC調用，但由于在以太坊軟件客戶端上RPC實現的不同，因此在其他軟件上利用相同類型的漏洞的可能性極小。

“以太坊客戶端的RPC接口沒有標準化，每個客戶端都有其特定功能的額外調用，”ParityTechnologies發言人表示，“所以他們不太可能因類似的調用而遇到類似的bug。”

但無論攻擊的可能性如何，ParityTechnologies都鼓勵所有用戶立即升級，并在他們的博客文章中說：

“默認情況下，ParityEthereum不啟用跟蹤或面向公眾的RPC，因此大多數節點不應受到影響。但我們依然建議每個運行ParityEthereum節點的人都更新到這個最新版本。“

Tags：以太坊PARARIRIT以太坊價格幣走勢圖The Paradox MetaverseShibarium RadarMerit Circle

比特幣價格實時行情