周二,在頗受歡迎的以太坊Parity客戶端發現了一個可能導致電腦關機的代碼漏洞。以太坊客戶端Parity將全球超過3000臺計算機服務器連接到以太坊區塊鏈網絡。
圖片來源:Pixabay
周四,ParityTechnologies發布了更新后的代碼來修復這個bug。該公司是一家負責構建和維護以太坊客戶端的初創公司。
近24小時以太坊NFT市場買家地址數量為9,568個:金色財經報道,據NFTGo數據顯示,當前以太坊NFT市場情緒指數為21,等級為“Cool”。近24小時以太坊NFT市場買家地址數量為9,568個,賣家地址數量為10,840個。近30天盈利地址數量為72,496個,虧損地址數量為420,702個。
注:NFT市場情緒指數是根據波動率、交易量、社交媒體和谷歌趨勢計算得出。[2023/6/4 11:56:42]
區塊鏈分析初創公司Amberdata的工程副總裁斯科特?畢格羅(ScottBigelow)表示,只有一小部分Parity服務器容易崩潰。Amberdata首先發現了這個漏洞,并向ParityTechnologies團隊披露了它。
以太坊客戶端Nimbus將捐贈錢包地址更新為多簽地址,以降低管理風險:3月16日消息,以太坊客戶端 Nimbus 宣布將捐贈錢包地址更新為 0xDeb4A0e8d9a8dB30a9f53AF2dCc9Eb27060c6557,Nimbus 稱該地址是一個多重簽名錢包地址,將降低管理捐贈風險并加強內部運營。原始捐贈地址的資金將在接下來的 24 小時內轉移到這個新的地址中。
Nimbus 在 Gitcoin 上的捐贈地址將在未來幾天更新為這個新的地址。Nimbus 保留對原始捐贈地址中資金的訪問權限。[2023/3/16 13:08:45]
Bigelow說:
數據:當前以太坊上總鎖倉量為998.7億美元:據DeBank數據顯示,當前以太坊上總鎖倉量998.7億美元,凈鎖倉量755.9億美元。鎖倉資產排名前三分別為AaveV2(119億美元)、Maker(118億美元)、Compound(110億美元)Curve(95億美元)、PancakeSwap(91億美元)。[2021/8/8 1:41:06]
“有一個漏洞將導致Parity客戶端所有服務立即崩潰。不可能竊取資金或做其他惡意的事情,但你可以關閉部分以太坊節點。”
Parity公司在周四發表的一篇博客中寫道:
“請盡快將您的節點更新到最新版本,特別是如果您運行的節點啟用了跟蹤或啟用了面向公共的RPC的節點。”
RPC是什么?
遠程過程調用(remoteprocedurecall,RPC)是一種協議,用于從運行在第三方計算機服務器上的程序請求數據和信息。它用于區塊鏈上請求關于鏈上活動的信息,如帳戶余額、區塊號和其他數據。
它可以由用戶私人使用,也可以向更廣泛的公眾開放。Infura是目前以太坊上最流行的應用之一,它利用公共RPC端口使不運行以太坊客戶端的用戶可以訪問關于區塊鏈網絡的數據。
Bigelow說,對于Amberdata團隊發現的漏洞,運行Parity軟件的以太坊節點必須啟用一個公共RPC端口,并激活一個特殊模塊來啟用事務歷史跟蹤。
Bigelow說:
“這就是維恩圖。您需要找到正在運行Parity節點的人員,他們公開了Parity(RPC)端口,并且在他們的系統上啟用了跟蹤模塊。如果你有這三樣東西,你可以說服務器沒了。”
今年2月,Parity很容易受到類似攻擊載體的影響。這個漏洞影響了軟件的整個用戶群,而不僅僅是一個特定的部分。
低攻擊可能性
同時,這個基于Parity的跟蹤模塊是一個非常詳細的面向開發人員的模塊,Bigelow懷疑只有一小部分Parity用戶真正啟用了這個模塊。
更重要的是,雖然RPC調用確實存在于其他以太坊客戶端上,比如Geth,但是由于不同的以太坊軟件客戶端之間的RPC實現有很大的不同,所以不太可能在其他軟件上利用相同類型的漏洞。
ParityTechnologies公司的一位發言人說:
“以太坊客戶端的RPC接口并不標準化,每個客戶端都有針對其特定功能的額外調用。所以它們不太可能有類似的bug來進行類似的調用。”
不管攻擊的可能性有多大,ParityTechnologies鼓勵所有用戶立即升級,他們在博客中寫道:
“在默認情況下,Parity以太坊客戶端不支持跟蹤或面向公共的RPC,因此大多數節點應該不會受到影響。無論如何,我們建議所有運行Parity以太坊節點的用戶更新到最新版本。”
從2009年比特幣產生至今,數字貨幣不斷演變,以太幣、穩定幣等數字貨幣陸續被創造。數字貨幣也只是單純貨幣媒介的功能外,當時還沒有看到它與傳統貨幣不同的應用的場景.
1900/1/1 0:00:00貓叔最近這個月碼的字,估計超過了之前數年的總和。其中一個主要原因,是貓叔最重要的那個讀者,點頭鼓勵貓叔可以瞎寫了。貓叔的性子比較散淡,只有寫自己喜歡的題目才有靈感,否則秒變重度拖延癥.
1900/1/1 0:00:00據成都鏈安態勢感知平臺Eagle-Eye統計數據顯示,8月各類攻擊事件、丟幣事件頻發,共發生11起較為典型的安全事件.
1900/1/1 0:00:00美國總統唐納德?特朗普的國務卿邁克?蓬佩奧援引9/11事件來解釋比特幣對國家安全構成的威脅的嚴重性.
1900/1/1 0:00:00“我現在有一半時間在區塊鏈這邊。”投身區塊鏈之前,他在傳統金融領域有二十幾年的從業經驗,這位區塊鏈領域的領袖級人物從2015年開始帶領萬向區塊鏈進行了全生態的業務布局.
1900/1/1 0:00:00文章來源:中國經營報原文標題:《供應鏈金融風險防控新武器:區塊鏈嵌入交易環節》作者:蔣牧云、張榮旺近期,幾次接連的供應鏈金融風險暴露.
1900/1/1 0:00:00