在一些Parity以太坊节点无法与网络同步之后,核心区块链基础设施公司Parity Technology于周二表示其正在遭受协同攻击。
该公司随后还发布了网络升级以抵御该攻击。
PeckShield安全人员研究发现,由于以太坊Parity客户端存在某种缺陷,当它收到一个问题区块时,下个有同样哈希的合法区块将不被处理。攻击者向Parity节点发送包含无效交易但有效区块头的区块。该节点将区块头标记为无效并永远禁止该区块头,但该区块头却仍然有效。
数据:持有1个以上ETH地址数达历史最高点:1月26日消息,据Glassnode数据显示,持有1个以上ETH代币的地址数量达历史最高点,数值为1,407,532。[2022/1/26 9:14:53]
由于geth等不同客户端的情况不同,这可能会导致以太坊主网意外“分叉”。Parity客户端目前占以太坊主网的22.08%,主要应用于矿池、交易所等相关节点。
DeFi借贷平台Vee.Finance完成数百万美元种子轮融资:DeFi借贷平台Vee.Finance完成数百万美元种子轮融资,火币创投区块链基金和AVATAR领投,本轮融资主要用于扩大团队和增加平台的能力,以扩大业务规模。(newsbtc)[2021/7/14 0:52:21]
PeckShield安全人员建议,矿池和交易所节点应尽快升级Parity新版本或将节点迁移至geth客户端,同时应适当提高区块确认块数。
软件开发人员Liam Aharon也分析了这次攻击,他认为该攻击即将摧毁整个网络,以太坊在来年可能会更容易受到类似的攻击。
Aharon认为,这次攻击并没有导致整个网络瘫痪,因为Geth客户端不受攻击。他表示,“如果这种情况成真,那么类似于今天的攻击将摧毁网络,而不仅仅是带来不便。”
在过去的一年中,Parity发布了多个旨在修复节点漏洞的更新。
作者 Liang CHE 本文来自比推bitpush.news
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。