事后發展：GRANDPA Equivocation和sysinfo進程最終導致Kusama Network大幅懲罰-ODAILY_AMA:KUSA

翻譯整理：PolkaBase

「代碼中的多個錯誤導致節點從Kusama網絡退出，并丟失了存儲已驗證塊區塊的數據庫。因此，相同的節點在重新啟動時對這些塊進行了雙重簽名。Kusama議會的動議已給用戶補償了由這一問題而造成的懲罰罰金。」

7月31日，周五，運行時(runtime)版本為v2019的兩個Kusama驗證節點開始每隔幾分鐘崩潰，給出兩個明顯的錯誤，并報告了一個問題。乍一看，問題似乎與驗證者的密鑰有關。隨后發現這不是原因，因為受影響的驗證節點間確認他們沒有在過程中更改密鑰。此外，該問題似乎僅存在于Kusama網絡上，而不存在于Polkadot上。

拜登：硅谷銀行和Signature Bank管理層會被解雇:金色財經報道，美國總統拜登表示，如果一家銀行（例如硅谷銀行或Signature Bank）被美國聯邦存款保險公司接管，那么經營銀行的人就不應該再在那里工作了，這些銀行的管理層將被解雇。此外，拜登還表示這些銀行的投資者“不會受到保護”， 投資者在知情的情況下承擔了風險，并且因為風險沒有得到回報而損失了資金。（theguardian）[2023/3/13 13:01:39]

進一步深入研究，團隊意識到該問題似乎是由GRANDPA模棱兩可引起的，導致Kusama中的斜線事件開始的，該事件最初是由文件描述符泄漏引起的，導致節點崩潰。此泄漏使節點無法將GRANDPA投票者的狀態寫入磁盤，并導致丟失此數據的節點在重新啟動后再次投票，這次投票的區塊比其原本選擇要驗證的區塊更新。這導致了GRANDPA算法遭遇了表現模棱兩可的算法情況。

安全團隊：BSC上的ORT)項?遭受攻擊:1月17日消息，據Fairyproof監測，BSC上的 OMNI Real Estate Token (ORT) 項?遭受攻擊，攻擊原因疑似為合約代碼有漏洞。

攻擊者地址為：0x9BbD94506398a1459F0Cd3B2638512627390255e，其中?個攻擊合約為

0x0eFfECA3dBCBcda4d5e4515829b0d42181700606，攻擊初始gas來源 FixedFloat熱錢包，攻擊者獲利超過236個BNB，價值約70705美元。

漏洞合約為項?的 StakingPool合約，在 _Check_reward 函數中，當 durations 為0時，條件判斷沒有覆蓋，會返回?個上次的全局變量值（預期外的值），造成獎勵計算錯誤。

攻擊者調?invest函數時， end_date 輸?為0，此時合約未驗證?戶輸?，因此合約可以繼續運?， duration[msg.sender] = 0 ,?在 _Check_reward 函數中也未驗證 durations 的值，并且在 _Check_reward 函數中使?了全局變量來參與計算，多重因素造成了?錯誤的獎勵值。[2023/1/17 11:15:57]

GRANDPAEquivocation:一個驗證人在同一個區塊時間、但在不同鏈上同時簽署兩個意向或兩個以上意向投票信息的區塊。

XEN Crypto將推出多重鑄造功能VMU，啟用后可獲得XEN Torrent NFT:10月27日消息，XEN Crypto創始人Jack Levin在其官方Youtube頻道中宣布，XEN Crypto將推出基于NFT技術的多重鑄造功能VMU（Virtual Minting Unit），用戶啟用該功能后將獲得可用于交易的XENT orrent NFT。

Jack Levin表示，用戶使用多個錢包鑄造ZEN的過程單一冗長，還會消耗大量GAS費。VMU將優化鑄幣過程，用戶不再需要重復創建錢包，而是可以直接進入XEN Crypto的網頁版App，選擇多個VMU，并一次性支付所需Gas費。

一旦用戶啟用VMU，將會獲得NFT XEN Torrent。該NFT將會記錄所有平行進行的鑄幣過程，并且可以在OpenSea上進行交易。[2022/10/27 11:48:04]

https://wiki.polkadot.network/

全球加密貨幣總市值已降至1.1萬億美元以下:金色財經報道，據Watcher.Guru發推稱，全球加密貨幣總市值已降至1.1萬億美元以下。[2022/8/19 12:36:21]

這兩個事件的組合導致在v0.8.15發布并升級了網絡之后的某個時候出現了大幅懲罰驗證節點的情況。頒發機構發現功能已經在運行時模塊級別上使用了一段時間，但是在客戶端上默認未啟用，并且該版本還使GRANDPA算法能夠報告未簽名外部的模棱兩可。

GRANDPA的新報告功能:https://github.com/

掌握了這些信息后，團隊的主要假設是，文件描述符泄漏引起的模棱兩可實際上早就已經開始發生，但僅在7月v0.8.15升級后才報告：通過運行此版本的網絡，節點撞車事故后開始報告自身的節點情況，引起了相關團隊的關注。盡管如此，對由Parity運行的節點的日志進行的調查仍未發現任何先前的模棱兩可“Equivocation”的問題的發生。

對文件描述符泄漏的根本原因的進一步研究指出了兩個主要罪魁禍首：權限發現和度量收集。授權發現使用了過多的套接字來從DHT查詢數據。對于系統指標收集，我們依靠sysinfocrate，該crate在系統中的所有進程和每個進程的線程上保留文件描述符的高速緩存。

短期解決方案是默認禁用“授權發現”功能，并停止收集系統指標。如果有適當的解決方法，可以過度使用sockets，那么將來的發行版中將再次重新啟用AuthorityDiscovery模塊。

在發布新版本之前，Parity團隊建議手動禁用頒發機構發現。另外，在節點崩潰的任何情況下，建議驗證節點在重新啟動之前引入延遲。如果未在磁盤上持久保留節點的票證，這會降低節點在GRANDPA中產生”模棱兩可”(Equivocation)的可能性。

經過一些討論和發展，Polkadotv0.8.22已發布，包括上面詳細介紹的短期修復。所有驗證節點都應升級其版本并監視結果。Kusama議會已恢復了由該錯誤引起的所有削減，并且本著這種精神，就恢復經濟損失而非驗證人提名損失進行了新的討論。

為了跟上發展步伐，有很多方法可以加入Kusama社區。加入Kusama頻道的討論：

https://matrix.to/

在我們的網站和KusamaWiki上了解有關Kusama的更多信息：

https://wiki.polkadot.network/

想加入Kusama背后的核心成長團隊嗎？加入大使計劃：

https://polkadot.network/

翻譯、整理：ShawnPolkaBase

原地址：https://polkadot.network

Tags：AMAKUSSAMAKUSAmetaMask已被禁用KUSUNOKISAMA幣kusama幣未來會漲到多少

區塊鏈