首頁 礦業 正文

以太坊舊版客戶端出BUG,但不會導致分叉

2021-08-28 10:48:17 來源:Odaily星球日報 作者:秦曉峰 閱讀:4908 涉及幣種: 以太坊
   
先不要進行交易,靜待節點更新。

作者 | 秦曉峰

出品 | Odaily星球日報

以太坊舊版客戶端出BUG,但不會導致分叉

據 The Block 消息,以太坊舊版本客戶端出現 BUG,可能導致以太坊網絡遭遇「雙花攻擊」甚至分叉。但實際情況可能并不嚴重,并不會發生分叉。

據了解,該 Bug 首次出現在 Telos EVM 審計中(注:Telos EVM 是運行在 Telos 區塊鏈上的以太坊虛擬機版本)。進行審計的 Sentnl 審計師 Guido Vranken 發現了這個 BUG ,稱其具有 "高嚴重性問題",并向以太坊核心開發者進行了報告。三天前(8 月 24 日),以太坊開發人員發布了更新補丁,修復了上述漏洞,如下所示:

以太坊舊版客戶端出BUG,但不會導致分叉

目前,該 Bug 主要集中在以太坊 Geth v1.10.7 和更早的版本?!八兄С謧惗赜卜植娴?Geth 版本都有漏洞(該漏洞比倫敦升級更早),所以所有用戶都應該更新?!?/p>

根據 Ethernodes 數據統計,目前使用這些舊版本的節點數量為 2858 個,占以太坊總節點(5289 個)的 54%。

雖然未更新節點占比較大,但這并不意味著以太坊網絡可能遭遇雙花攻擊。因為目前以太坊最長鏈是安全的,并且隨著節點相繼更新,除非黑客可以控制整個網絡算力的 51% 以上,否則攻擊不會發生,網絡也不會因此分叉。

以太坊基金會安全負責人 Martin Swende 在 Twitter 表示:“今天,一個共識漏洞(利用了 geth v1.10.8 中修復的共識漏洞)襲擊了以太坊主網。幸運的是,大多數礦工都已經更新了,而且正確鏈也是最長的(canon)?!?/p>

以太坊舊版客戶端出BUG,但不會導致分叉

目前,對于運行 Geth 客戶端的節點來說,最重要的就是更新至 Geth v1.10.8 版本;對于以太坊普通用戶來說,最好不要進行任何鏈上交易,靜待節點升級完畢。

以太坊雖然安全,但對于兼容以太坊 EVM 的公鏈/側鏈而言,可能會受到影響。Yearn.Finance核心開發者 @banteg 發出提醒:“目前現在這個漏洞可以在其他網絡上重演,如 Polygon、BSC、xDAI、G?rli。要小心,在問題被解決之前,盡量不要做任何有經濟意義的交易?!?/p>

Odaily星球日報也將持續關注事件動態,并在第一時間更新。

聲明:此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。本網站所提供的信息,只供參考之用。

5678电影网午夜理论片