亚历克斯·多布尼亚
今天早些时候,一个巨大的错误有效地分叉了以太坊区块链上一半以上的节点
今天早些时候,以太坊网络受到了一个主要的共识错误的影响,该错误影响了其大部分节点。
根据开发人员 Marius van der Wijden 的说法,攻击者利用了以太坊顶级软件客户端 Geth 旧版本中发现的漏洞,使旧节点从网络中分离出来。
似乎有人发现了我们修复的错误 @go_ethereum v1.10.8 并利用它导致所有早期版本的 geth 节点从网络中分离出来。如果您运行的是 v1.10.7 或更早版本,请更新!!!
— MariusVanDerWijden (@vdWijden) 2021 年 8 月 27 日
本周早些时候在 GitHub 上发布了名为“Hades Gamma”的 1.10.8 版本,其中包含针对相关漏洞的修补程序。
尽管开发人员对相关漏洞的具体细节保持沉默,但公开声明可能已经落入攻击者之手。
节点运营商被敦促尽快安装修补过的 Geth 版本。
只有 27% 的节点采用了 补丁 截至发稿时。
话虽如此,最坏的情况已经避免了,因为大多数矿工已经更新到最新版本,这意味着大部分哈希率都集中在正确的链上。这排除了双花攻击的可能性。
根据 Ethernodes.org 提供的数据,大约 75% 的以太坊节点依赖于 Geth。最新的漏洞再次显示了网络对广泛使用的客户端的依赖程度。
值得注意的是,流行的 EVM 兼容链也面临风险。
市场无动于衷
在以太坊网络上发现一个活跃的漏洞后,以太币价格似乎大多忽略了混乱。
截至发稿时,尽管面临链分裂,最大的山寨币仍上涨了 4% 以上。
毕竟,漏洞在以太坊上并不少见。大约在去年同一时间,由于 OpenEthereum 代码库中的一个重大错误,13% 的网络节点离线。
