「链团财经」| 以太坊Parity客户端存在安全隐患,小心!
一些分析师认为 , 以太坊(ETH)网络显然是协同攻击的目标 。
继有报道称一些Parity以太坊节点失去与网络的同步之后 , 核心区块链基础设施公司ParityTechnology于12月31日表示 , 它认为正在进行攻击 , 并随后发布了网络升级以防御该攻击 。
文章图片
根据加密货币安全顾问SergioDemianLerner的介绍 , 攻击是通过一种简单的方式实施的 , 其中“您向奇偶校验节点发送了一个包含无效交易但有效报头(从另一个区块借来的)的区块 。 该节点将块头标记为无效 , 并永远禁止该块头 , 但头仍然有效 。 ”
软件开发人员利亚姆·阿哈隆(LiamAharon)分析了这次攻击 , 认为该攻击即将摧毁整个网络 , 而以太坊在来年可能会更容易受到类似攻击的攻击 。
PerAharon认为 , 这次攻击并没有导致整个网络瘫痪 , 因为它有一个名为Geth的客户端 , 该客户端不受攻击 。 然而 , 考虑到奇偶校验的意图过渡奇偶复仇的DAO所有权和维护模式 , Geth的可能成为唯一维护良好的客户在2020年 , 他说:
“如果这种情况成真 , 那么类似于今天的攻击将摧毁网络 , 而不仅仅是带来不便 。 ”
文章图片
【「链团财经」| 以太坊Parity客户端存在安全隐患,小心!】努力修复以太坊网络中的漏洞
在过去的一年中 , Parity发布了多个旨在修复节点漏洞的更新 。 今年3月 , Parity首席执行官JuttaSteiner表示 , 新的有争议的Create2以太坊功能将防止Paritymultisig冻结 , 这是在用户通过激活漏洞来“意外杀死”Paritymultisig库并成为该库所有者的事件之后发生的 , 然后自我毁灭 。
5月 , 全球黑客研究组织SRLabs声称 , 以太坊节点上运行的以太坊客户端软件中只有三分之二已针对今年早些时候发现的关键安全漏洞进行了修补 。
据报道 , 数据表明未打补丁的奇偶校验节点占所有扫描节点的15% , 这意味着所有以太坊节点中的15%容易受到潜在的51%攻击 。
文章图片
最近的其他攻击
在12月29日 , IOTA的持有者由于主要网络事件(可能是被构造为攻击的一组异常交易)而无法在24小时内确认交易 。 Iota基金会强调 , 该事件不是由软件更改或网络的任何其他组件引起的 , 而是由“缺乏针对一组异常事务的事务处理逻辑”引起的 。
本月初 , 主要的加密货币支付服务提供商BitPay确认其服务暂时中断了比特币(BTC)付款 。
推荐阅读
- 晨财经陈春花:如何做到美国围剿之下的强劲增长?华为像是一个植物|2020财经云峰会
- 乐居财经京东零售高管调整,联商电商周报:蒋凡遭除名阿里合伙人
- 乐居财经2020年4月中国房地产供应链TOP30官微影响力报告
- 麒麟说财经有首富有“教父”,看看你认识几位?,董明珠的4大“人脉”
- 麒麟说财经如果每月收费10元,你们还愿意“买单”吗?,微信用户破11亿
- 大金牛财经和唯品会联手,获6.4亿订单,顺丰“低头”了?市值蒸发1600亿后
- 中国财经聚焦用段时间后,哪个更保值?,近年苹果手机和安卓手机的价格很贵
- 陆水财经5年时间积攒1800亿,中国最富有的80后:靠着赚穷人的钱
- 聚富财经又一传统职业将被取代?马云有独到见解,智能时代之下
- 睿财经OLED电视面板出货量将下降10%,国内电视1Q销量下滑20%,LG预计2Q