据 The Block 消息,以太坊旧版本客户端出现 BUG,可能导致以太坊网络遭遇「双花攻击」甚至分叉。但实际情况可能并不严重,并不会发生分叉。
据了解,该 Bug 首次出现在 Telos EVM 审计中(注:Telos EVM 是运行在 Telos 区块链上的以太坊虚拟机版本)。进行审计的 Sentnl 审计师 Guido Vranken 发现了这个 BUG ,称其具有 "高严重性问题",并向以太坊核心开发者进行了报告。三天前(8 月 24 日),以太坊开发人员发布了更新补丁,修复了上述漏洞,如下所示:
数据:以太坊于1463美元附近存在约4697万美元链上借贷清算额度:8月23日消息,据DefiLlama数据显示,以太坊于1463美元附近存在约4697万美元链上借贷清算额度。[2023/8/23 18:16:32]
目前,该 Bug 主要集中在以太坊 Geth v1.10.7 和更早的版本。“所有支持伦敦硬分叉的 Geth 版本都有漏洞(该漏洞比伦敦升级更早),所以所有用户都应该更新。”
以太坊联合创始人:高Gas费是“成功的衡量标准”:金色财经报道,以太坊的联合创始乔·鲁宾(Joe Lubin)涉足了关于以太坊Gas费的持续辩论:他说,这是一种“成长的痛苦”,也是该网络受欢迎的标志。上个月关于以太坊Gas费的争论再次达到沸点,加密投资者和三箭资本联合创始人苏朱的推文强调了这一点:“是的,尽管过去支持它,但我已经放弃了以太坊。是的,以太坊已经放弃了它的用户尽管过去支持他们。但是,乔·鲁宾 (Joe Lubin) 表示,高Gas费是衡量成功的标准,它们是一种成长的痛苦,它们是无法避免的。当一项新技术取得成功时,它总是存在扩展问题。因此,无论是 CPU 周期、屏幕空间还是内存,您基本上都是将让软件工程师最大限度地发挥技术的能力。事实证明,我们看到消费者最大限度地发挥了技术的能力。(decrypt)[2021/12/13 7:35:02]
根据 Ethernodes 数据统计,目前使用这些旧版本的节点数量为 2858 个,占以太坊总节点(5289 个)的 54%。
Ethermine矿池通过以太坊扩容解决方案Polygon为其矿工提供新的支付方式:官方消息,Ethermine矿池宣布通过以太坊扩容解决方案Polygon,为其矿工提供新的支付方式。该功能允许矿工每天收到低至0.005 ETH的小额支付,用美元代币结算收益,并通过在挖矿时参与DeFi增加收益。此外,Ethermine添加了余额大于0.005 ETH的手动支付请求。[2021/6/2 23:04:06]
虽然未更新节点占比较大,但这并不意味着以太坊网络可能遭遇双花攻击。因为目前以太坊最长链是安全的,并且随着节点相继更新,除非黑客可以控制整个网络算力的 51% 以上,否则攻击不会发生,网络也不会因此分叉。
以太坊基金会安全负责人 Martin Swende?在 Twitter 表示:“今天,一个共识漏洞(利用了 geth v1.10.8 中修复的共识漏洞)袭击了以太坊主网。幸运的是,大多数矿工都已经更新了,而且正确链也是最长的(canon)。”
目前,对于运行 Geth 客户端的节点来说,最重要的就是更新至 Geth v1.10.8 版本;对于以太坊普通用户来说,最好不要进行任何链上交易,静待节点升级完毕。
以太坊虽然安全,但对于兼容以太坊 EVM 的公链/侧链而言,可能会受到影响。Yearn.Finance核心开发者 @banteg?发出提醒:“目前现在这个漏洞可以在其他网络上重演,如 Polygon、BSC、xDAI、G?rli。要小心,在问题被解决之前,尽量不要做任何有经济意义的交易。”
Odaily星球日报也将持续关注事件动态,并在第一时间更新。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。