作者|秦晓峰
出品|Odaily星球日报
据TheBlock消息,以太坊旧版本客户端出现BUG,可能导致以太坊网络遭遇「双花攻击」甚至分叉。但实际情况可能并不严重,并不会发生分叉。
据了解,该Bug首次被出现在TelosEVM审计中。进行审计的Sentnl审计师GuidoVranken发现了并称这个BUG具有"高严重性问题",并向以太坊核心开发者报告。三天前,以太坊开发人员发布了更新补丁,修复了上述漏洞,如下所示:
数字身份认证公司Spruce推出身份验证插件,支持使用以太坊账户登录Discourse论坛:3月16日消息,数字身份认证公司Spruce宣布推出其首个使用以太坊账户登录Discourse论坛的身份验证插件。该插件开源,支持运行官方版本的自托管Discourse论坛让其用户使用以太坊帐户进行身份验证,包括用以太坊帐户注册Discourse论坛或与现有帐户关联。Spruce将继续探索如何让该插件用于由第一方和第三方托管和管理的论坛。
Spruce是一家开源软件公司,构建了加密工具,帮助用户跨平台管理身份和数据。Spruce于去年9月在以太坊基金会和以太坊域名系统(ENS)联合发起的招标中胜出,将开发通过以太坊账号登录第三方Web应用的技术。[2022/3/16 13:59:42]
目前,该Bug主要集中在以太坊Gethv1.10.7和更早的版本。“所有支持伦敦硬分叉的Geth版本都有漏洞,所以所有用户都应该更新。”
以太坊钱包MyEtherWallet通过MEWconnect技术集成Aave和Ren:以太坊钱包MyEtherWallet正通过其专用的钱包通讯工具MEWconnect,扩展其与去中心化金融的集成。周四,MyEtherWallet宣布将与Aave和Ren进行整合,这标志着第三方首次使用MEWconnect技术。MEWconnect是一个专门为MyEtherWallet开发的钱包链接系统,它与其他支持dapp的钱包类似。(Cointelegraph)[2020/8/13]
根据Ethernodes数据统计,目前使用这些旧版本的节点数量为2858个,占所有以太坊节点的54%。
动态 | OKEx以太坊合约多空持仓比例差距拉大,持仓量大幅增加:截至今日8点,OKEx比特币合约精英账户中,多头平均持仓比例为21.68%,空头平均持仓比例为29.45%,多空比例差距拉大。以太坊合约精英账户中,多头平均持仓比例为23.42%,空头平均持仓比例为20.83%,多空比例差距有所拉大。当前BTC合约持仓总量约为5.63万个BTC,持仓量较昨日有所下降;ETH合约持仓总量约为73.08万个ETH,持仓量较昨日大幅增加。[2019/6/22]
虽然未更新节点占比较大,但这并不意味着以太坊网络可能遭遇双花攻击。因为目前以太坊最长链是安全的,并且随着节点相继更新,除非黑客可以控制整个网络算力的51%以上,否则攻击不会发生,网络也不会因此分叉。
以太坊基金会安全负责人MartinSwende?在Twitter表示:“今天,一个共识漏洞袭击了以太坊主网。幸运的是,大多数矿工都已经更新了,而且正确的链子也是最长的。”
目前,对于运行Geth客户端的节点来说,最重要的就是更新至Gethv1.10.8版本;对于以太坊普通用户来说,最好不要进行任何链上交易,静待节点升级完毕。
以太坊虽然安全,但对于兼容以太坊EVM的公链/侧链而言,可能会受到影响。Yearn.Finance核心开发者@banteg?发出提醒:“目前现在这个漏洞可以在其他网络上重演,如Polygon、BSC、xDAI、G?rli。要小心,在问题被解决之前,尽量不要做任何有经济意义的交易。”
Odaily星球日报也将持续关注事件动态,并在第一时间更新。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。