本周二,第二受歡迎的以太坊應用內發現了可能導致計算機關閉的代碼漏洞。
Parity將全球3,000多臺計算機服務器連接到以太坊區塊鏈網絡。
周四,負責構建和維護以太坊客戶端的初創公司ParityTechnologies發布了更新代碼以修復該漏洞。
區塊鏈數據分析初創公司Amberdata的工程副總裁ScottBigelow表示,容易崩潰只有一小部分Parity服務器。同時也是Amberdata首先發現了這個漏洞并將其透露給了ParityTechnologies團隊。
Axie Infinity專用的以太坊側鏈Ronin代幣RON開啟流動性挖礦:11月5日消息,Axie Infinity專用的以太坊側鏈Ronin推出的代幣RON在去中心化交易所Katana開啟流動性挖礦,目前支持AXS/ETH和SLP/ETH交易對。用戶可通過Ronin錢包創建賬戶,通過RoninBridge跨鏈橋或從Binance等交易所橋接資產到Ronin網絡進行流動性挖礦。[2021/11/5 6:33:44]
“有一個漏洞,會導致Parity客戶端所有服務立即崩潰,”Bigelow說,“不太可能被竊取資金或做其他壞事,但可能關閉部分以太坊節點。”
數據:近1億美元比特幣在7月轉移到以太坊:今年7月,在散戶交易員的帶領下,近1億美元的比特幣轉移到了以太坊。現在已經有超過20,000個BTC(價值約2.25億美元)被標記并用于基于以太坊的協議中。(Coindesk)[2020/8/3]
在周四發布的博客中,ParityTechnologies寫道:
“請盡快將您的節點更新到最新版本,特別是如果您正在運行已啟用跟蹤的節點或已經公開RPC的節點。”
RPC是什么
動態 | 以太坊未確認交易10879筆:據Etherscan.io數據顯示,以太坊未確認交易10879筆。以太坊全網算力為167.76 TH/s,當前挖礦難度2118.68 TH,交易處理能力13.1 TPS。[2019/6/29]
遠程過程調用(RPC),是用于從第三方計算機服務器上運行的程序請求數據和信息的協議。
它在區塊鏈上用于請求有關鏈上活動的信息,例如賬戶余額,區塊編號和其他數據。可以由用戶私下使用,也可以讓更廣泛的公眾訪問。
Infura是當今以太坊最受歡迎的應用程序之一,它利用公共RPC端口來生成有關區塊鏈網絡的數據,提供給那些沒有自己運行以太坊客戶端的用戶。
根據Bigelow的說法,對于Amberdata團隊發現的漏洞,運行Parity軟件的以太坊節點必須啟用公共RPC端口并激活一個特殊模塊才能跟蹤事務歷史記錄。
“真的是這個維恩圖,”比奇洛說,“您得找到運行了Parity節點的人,公開了Parity端口的人,還在其系統上啟用了跟蹤模塊人。如果你同時中了這三點,那服務器基本已經關了。”
在2月份,Parity很容易受到類似的攻擊。該漏洞影響了軟件的整個用戶群,而不僅僅是特定的人群。
攻擊可能性低
當然,Parity上的這個跟蹤模塊是一個非常詳細和面向開發人員的模塊,Bigelow懷疑只有一小部分Parity用戶實際啟用了。
更重要的是,雖然在其他ethereum客戶端上也存在RPC調用,但由于在以太坊軟件客戶端上RPC實現的不同,因此在其他軟件上利用相同類型的漏洞的可能性極小。
“以太坊客戶端的RPC接口沒有標準化,每個客戶端都有其特定功能的額外調用,”ParityTechnologies發言人表示,“所以他們不太可能因類似的調用而遇到類似的bug。”
但無論攻擊的可能性如何,ParityTechnologies都鼓勵所有用戶立即升級,并在他們的博客文章中說:
“默認情況下,ParityEthereum不啟用跟蹤或面向公眾的RPC,因此大多數節點不應受到影響。但我們依然建議每個運行ParityEthereum節點的人都更新到這個最新版本。“
Tags:以太坊ARIPARRIT以太坊幣最新價格行情新浪EutariaPARADOX價格inheritance Art
對于像區塊鏈這樣龐大而復雜的技術,當公司為各種用例和解決方案采用該技術時,存在許多方法并不奇怪。全球著名的虛擬機大廠VMware如今就正在幫助各種企業機構整合區塊鏈技術.
1900/1/1 0:00:00隨著七月底的紐約聽證會落下帷幕,Tether也有驚無險的度過了這場危機,而那些手中持有大量USDT的用戶,原本高高懸起的心也重新放了下來.
1900/1/1 0:00:00尊敬的用戶: ????Hotcoin?Global已于2019年8月17日14:00?開放YO充提業務,將在8月18日14:00在主板開放YO/USDT交易.
1900/1/1 0:00:00經過近40天的交鋒和角逐,享云鏈第一批全球節點終于誕生。截至2019年8月30日12點整,官網投票頁面數據顯示,本輪競選投票總數近1.6億票,質押鏈克超過6000萬枚.
1900/1/1 0:00:00尊敬的Hubi全球用戶:經與DAPP項目方溝通達成一致,Hubi將于8月28日14:00下架DAPP項目,屆時會下線DAPP/USDT交易對和關閉充值業務.
1900/1/1 0:00:00近日,據紐約時報消息稱,加密通訊軟件Telegram計劃在未來兩個月內推出首批代幣Gram。TON中文社區公布的最新進展顯示,TON核心代碼已基本完成.
1900/1/1 0:00:00