以太坊Parity客户端曝出RPC安全漏洞,用户需尽快升级_PEN:Dydx币合理估值

周二,在颇受欢迎的以太坊Parity客户端发现了一个可能导致电脑关机的代码漏洞。以太坊客户端Parity将全球超过3000台计算机服务器连接到以太坊区块链网络。

图片来源:Pixabay

周四,ParityTechnologies发布了更新后的代码来修复这个bug。该公司是一家负责构建和维护以太坊客户端的初创公司。

上海升级至今质押的以太坊数量净减少超11万枚:4月15日消息,Token.unlocks数据显示,目前有价值31亿美元的148万枚以太坊等待被解除质押,其中包括质押的以太坊和质押奖励。预计在接下来的11小时内将提取257,340枚以太坊(价值5.3695亿美元)。

此外,上海升级至今,质押的以太坊数量净减少了112,110枚(价值约2.2872亿美元),其中解除质押数量为325,900枚,质押数量为213,790枚。(The Block)[2023/4/15 14:05:43]

区块链分析初创公司Amberdata的工程副总裁斯科特?毕格罗(ScottBigelow)表示,只有一小部分Parity服务器容易崩溃。Amberdata首先发现了这个漏洞,并向ParityTechnologies团队披露了它。

dYdX的二层网络版本已正式上线以太坊主网:4月6日消息,去中心化衍生品交易所dYdX宣布其采用以太坊二层扩容方案StarkWare在主网正式上线,此前dYdX于2月上线了Alpha内测版本。dYdX称,选择Layer2意味着可以大幅降低交易费、支持更多交易对、即时交易结算、更快的价格预言机、提供更高杠杆倍数和更好的隐私保护。

dYdX表示,StarkWare的zkSTARKS技术是ZK-Rollup技术的一种形式,可显著提高dYdX的交易结算能力,同时仍将其安全性置于基础的以太坊区块链上。StarkWare的dYdX集成把用于数据完整性的STARK证明与链上数据可用性结合在一起,以确保完全非托管协议。除了迁移到Layer2,dYdX还搭建了新产品和交易系统,并且提供高级交易功能。[2021/4/7 19:52:22]

Bigelow说:

动态 | 以太坊版闪电网络上线主网 可与所有ERC20代币兼容:据ethnews消息,以太坊版闪电网络Raiden Network第一个版本Red Eyes已经被部署到以太坊主网。Raiden是一个二层解决方案,旨在改进以太坊的延展性和隐私性。这一支付网络需要通过状态通道来进行链下交易,然后向主链上传状态改变。和闪电网络一样,这个方案能够提高交易速度,同时降低成本所有ERC20代币都可兼容,而在闪电网络中目前仅可使用比特币和莱特币。[2018/12/23]

“有一个漏洞将导致Parity客户端所有服务立即崩溃。不可能窃取资金或做其他恶意的事情,但你可以关闭部分以太坊节点。”

Parity公司在周四发表的一篇博客中写道:

“请尽快将您的节点更新到最新版本,特别是如果您运行的节点启用了跟踪或启用了面向公共的RPC的节点。”

RPC是什么?

远程过程调用(remoteprocedurecall,RPC)是一种协议,用于从运行在第三方计算机服务器上的程序请求数据和信息。它用于区块链上请求关于链上活动的信息,如帐户余额、区块号和其他数据。

它可以由用户私人使用,也可以向更广泛的公众开放。Infura是目前以太坊上最流行的应用之一,它利用公共RPC端口使不运行以太坊客户端的用户可以访问关于区块链网络的数据。

Bigelow说,对于Amberdata团队发现的漏洞,运行Parity软件的以太坊节点必须启用一个公共RPC端口,并激活一个特殊模块来启用事务历史跟踪。

Bigelow说:

“这就是维恩图。您需要找到正在运行Parity节点的人员,他们公开了Parity(RPC)端口,并且在他们的系统上启用了跟踪模块。如果你有这三样东西,你可以说服务器没了。”

今年2月,Parity很容易受到类似攻击载体的影响。这个漏洞影响了软件的整个用户群,而不仅仅是一个特定的部分。

低攻击可能性

同时,这个基于Parity的跟踪模块是一个非常详细的面向开发人员的模块,Bigelow怀疑只有一小部分Parity用户真正启用了这个模块。

更重要的是,虽然RPC调用确实存在于其他以太坊客户端上,比如Geth,但是由于不同的以太坊软件客户端之间的RPC实现有很大的不同,所以不太可能在其他软件上利用相同类型的漏洞。

ParityTechnologies公司的一位发言人说:

“以太坊客户端的RPC接口并不标准化,每个客户端都有针对其特定功能的额外调用。所以它们不太可能有类似的bug来进行类似的调用。”

不管攻击的可能性有多大,ParityTechnologies鼓励所有用户立即升级,他们在博客中写道:

“在默认情况下,Parity以太坊客户端不支持跟踪或面向公共的RPC,因此大多数节点应该不会受到影响。无论如何,我们建议所有运行Parity以太坊节点的用户更新到最新版本。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:31ms0-4:954ms