以太坊旧版客户端出BUG 但不会导致分叉

据 The Block 消息,以太坊旧版本客户端出现 BUG,可能导致以太坊网络遭遇「双花攻击」甚至分叉。但实际情况可能并不严重,并不会发生分叉。

据了解,该 Bug 首次出现在 Telos EVM 审计中(注:Telos EVM 是运行在 Telos 区块链上的以太坊虚拟机版本)。进行审计的 Sentnl 审计师 Guido Vranken 发现了这个 BUG ,称其具有 "高严重性问题",并向以太坊核心开发者进行了报告。三天前(8 月 24 日),以太坊开发人员发布了更新补丁,修复了上述漏洞,如下所示:

美国基础设施法案中的“刑事重罪法令”可能“冻结健康的加密行为”:11月7日消息,Coinbase首席执行官Brian Armstrong表示,基础设施法案中的6050I条款似乎是一场灾难。刑事重罪法规可能会冻结许多健康的加密行为(例如DeFi)。独立律师Abraham Sutherland)对6050I解释说,第6050I条的拟议修正案规定,在广泛的情况下,“任何人”如果收到超过10000美元的数字资产,必须核实发送者的个人信息,包括社会保险号码,并在15天内签署并向政府提交报告。不遵守规定将导致强制罚款,并可能构成重罪(最多五年监禁)。

此前消息,美众议院通过含加密税收条款的基础设施法案,已送交美国总统拜登签字。(AMBCrypto)[2021/11/7 6:36:35]

目前,该 Bug 主要集中在以太坊 Geth v1.10.7 和更早的版本。“所有支持伦敦硬分叉的 Geth 版本都有漏洞(该漏洞比伦敦升级更早),所以所有用户都应该更新。”

根据 Ethernodes 数据统计,目前使用这些旧版本的节点数量为 2858 个,占以太坊总节点(5289 个)的 54%。

虽然未更新节点占比较大,但这并不意味着以太坊网络可能遭遇双花攻击。因为目前以太坊最长链是安全的,并且随着节点相继更新,除非黑客可以控制整个网络算力的 51% 以上,否则攻击不会发生,网络也不会因此分叉。

以太坊基金会安全负责人 Martin Swende?在 Twitter 表示:“今天,一个共识漏洞(利用了 geth v1.10.8 中修复的共识漏洞)袭击了以太坊主网。幸运的是,大多数矿工都已经更新了,而且正确链也是最长的(canon)。”

目前,对于运行 Geth 客户端的节点来说,最重要的就是更新至 Geth v1.10.8 版本;对于以太坊普通用户来说,最好不要进行任何链上交易,静待节点升级完毕。

以太坊虽然安全,但对于兼容以太坊 EVM 的公链/侧链而言,可能会受到影响。Yearn.Finance核心开发者 @banteg?发出提醒:“目前现在这个漏洞可以在其他网络上重演,如 Polygon、BSC、xDAI、G?rli。要小心,在问题被解决之前,尽量不要做任何有经济意义的交易。”

Odaily星球日报也将持续关注事件动态,并在第一时间更新。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

屎币加密世界的九大局

自人类诞生以来,金融欺诈就一直存在,但最近投资者对加密货币的兴趣激增,使数字资产成为犯罪分子首选的工具,利用加密货币的已成为金融犯罪领域今年的热门话题。 最近几个月,有关加密货币欺诈的投诉有所增加 任何热门话题都会成为者们吸引人们注意力的工具。他们声称这是一种新的、有利可图的东西,同时一直在利用人们对错过下一件大事的恐惧。

XMR为什么以太坊将复兴数字身份

数字身份 (digital identity),或自主身份 (self-sovereign identity) 是一种利用非对称性加密技术为网络交易提供认证,并确保交易的完整性和不可拒付性的技术。它是若干互联网活动的先决条件,如发证书、私人信息传递、当然还有金融业务。 密码还是密钥 “密钥作为身份”这个想法上世纪就已经存在了。

狗狗币Solana链游合集:一文带你玩转Solana

以Axie Infinity为代表的“Play to Earn”模式,又一次掀起了市场对链游的热情。根据Axie Infinity推特信息,其日活跃用户突破了100万,其中68%的用户使用安卓端,30%的用户使用 Windows PC端。 在链游大热的背景下,我们希望与您探讨更深入的内容,即链游的发展以及高性能公链Solana的出现之于链游的影响。

[0:0ms0-9:124ms