Infura也翻車 一個漏洞引發的宕機事故_以太坊

以太坊區塊鏈今天短暫拆分，這由一個休眠的漏洞造成的，現在部分問題已經修復。自那以后，這些問題基本上得到了解決，但在如何解決問題上仍存在疑問。

該漏洞造成了混亂，因為它影響了以太坊基礎設施提供商Infura。當Infura服務器宕機時，許多使用Infura的服務都無法與區塊鏈進行交互。其他許多節點也受到影響。但這一切是怎么發生的呢?

以太坊基金會團隊負責人PeterSzilagyi表示，這個漏洞已經休眠了兩年。軟件平臺實驗室的博士生JohnYoungseokYang發現了這個漏洞，并因發現兩個嚴重漏洞獲得了2萬分(價值2萬美元，通常用以太坊支付)。該漏洞影響了以太坊區塊鏈的一個版本，即Go-Ethereum或Geth。

Raft推出由stETH支持的穩定幣R:金色財經報道，Raft推出了名為 R 的新美元穩定幣，該穩定幣由流動性質押領導者 Lido 的質押以太坊 (stETH)提供支持。根據該協議的文件，周一開始交易的穩定幣使用硬掛鉤和軟掛鉤機制將其價格保持在 1 美元左右。硬掛鉤依靠套利來維持價格穩定，而軟掛鉤依靠激勵用戶基于“未來將保持掛鉤的預期”來采取行動。

據悉，Raft 的穩定幣是第一個由 Lido Staked Ether (stETH) 抵押的穩定幣。[2023/6/5 21:17:19]

幾個月前，以太坊開發人員引入了一個修復程序，許多運行最新版本的節點都受到保護。然而，開發人員沒有透露漏洞的細節，以防止不良行為者(在任何沒有升級的節點上)利用該漏洞。

Web3內容創作者投資工具開發公司Third Summit完成450萬美元種子輪融資:金色財經報道，總部位于紐約的Web3內容創作者投資工具開發公司Third Summit宣布完成450萬美元種子輪融資，佛羅里達創新資本 (FIC) 領投。Third Summit 專注于構建和投資工具，支持最大化數據上傳、AI組織和Web3集成，幫助創作者從一個單一的通用空間上傳、共享、存儲和協作內容，使獨立內容創作者、小型企業和內部品牌團隊能夠與大型跨國機構和工作室競爭。（finsmes）[2023/4/7 13:49:38]

該漏洞導致以太坊區塊鏈發生意外拆分

美國總統拜登：我們看到一些跡象表明通脹可能正在放緩:8月10日消息，美國總統拜登表示，我們看到一些跡象表明通脹可能正在放緩。(金十)[2022/8/10 12:16:26]

出問題的是某些節點沒有升級到最新版本。實際上，Infura正在運行的是2019年12月6日發布的Geth(1.9.9)版本。

然后漏洞就發生了。

在世界標準時間早上7點10分，區塊鏈拆分成一個較長的版本和一個較短的版本。在某種程度上，這種情況經常發生，節點會堅持使用較長的版本。但在這種情況下，沒有更新的節點會停留在較短的鏈上。這意味著他們展示了不同的區塊，并與其他版本的區塊鏈不一致。

好萊塢“喜劇之王”金·凱瑞首個NFT作品《Sunshower》將于明日結束競拍:6月14日消息，好萊塢“喜劇之王”金·凱瑞（Jim Carrey）在 SuperRare 上首次發行 NFT 作品《Sunshower》，將于北京時間 6 月 15 日 3:00 結束競拍，當前最高出價為 46.6ETH（約為 5.7 萬美元）。

金·凱瑞在社交媒體發文表示，“在這一生中，我既被祝福，也被詛咒，我有生動的想象力，也有與你分享我的奇特和靈感的強烈愿望。這種小小的情緒增強劑被稱為 Sunshower(沐浴陽光)。我希望這枚 NFT 為你做了它曾幫我做的事...... weeeeeeeee！”[2022/6/14 4:25:24]

有兩個版本出現了拆分，從11234873號區塊開始。

以太坊首席開發人員NikitaZhavoronkov告訴媒體：“問題在于，在某個時候，代碼進行了一些更改，導致升級后的人與未升級的人之間出現了分歧。”

各個節點都受到影響。幣安運行自己的以太坊節點，觀察到拆分并暫時關閉了從交易所的提現。以太坊區塊瀏覽器Blockchair也受到了影響，其數據顯示了來自較短區塊鏈的區塊。

非托管平臺Nash發推文表示，“在最近的鏈拆分之后，以太坊相關的服務正面臨中斷。目前Nash交易渠道的ETH提現失敗，但我們正在努力盡快解決這個問題。”

但最大的破壞是圍繞Infura。它代表該領域的中心化和去中心化項目運行以太坊節點，并被稱為以太坊的主干。

據Infura網站介紹，許多主流項目都使用Infura，包括以太坊錢包MetaMask、非托管錢包Coinbase錢包(與Coinbas的本地移動應用程序不同)、加密貓CryptoKitties和借貸平臺Compound。

因此，當Infura發生故障時，這些服務器無法連接到區塊鏈。那些使用MetaMask的人很難進行交易(除非他們手動將交易指向不受影響的節點)。

被批評為以太坊去中心化架構中一個潛在的中心化弱點，Infura在這個問題上再次受到抨擊。

Casa?CTOJamesonLopp在推特上發文:“三個字讓以太坊的建設者們感到恐懼：Infura破產了。”

BlockstreamCSOSamsonMow補充道:“以太坊是Infura。去中心化戲劇現在可以停止了。”

這一拆分導致旁觀者批評認為缺乏去中心化的現象。

然而，Szilágyi進行了辯護，在推特上說:“嘿，互聯網。不要用Geth來指責Infura。從運營商的角度來看，不去瀏覽最新版本才是明智之舉。”

我們可以從中吸取一些教訓。一個是代表其他項目運行節點企業應該定期更新它們的節點。Geth的程序員MHSwende在推特上寫道，“這是一個提醒，以保持您的節點是最新的!”

另一個是以太坊發布實施更新時，應該有更多的透明度。然而，對于提供太多信息是否會帶來安全風險，這方面存在爭議。?

Szilágyi說：“也就是說，靜默修復休眠2年以上的bug引起破壞的可能性比提高對其的認識要低得多。我們努力將潛在的損失降到最低。”

Swende補充道，“如果我們認為宣布協商一致的安全修復方案會降低被利用的可能性，我們就會這么做。事實上，我們通常不會宣布這樣的修復，但是建議人們保持他們的節點的最新狀態。我們最近發布的兩個版本模糊地提到了安全修復。”

因此請記住，如果您看到任何關于安全修復的模糊提及，那么最好升級您的節點。

來源：金色財經

Tags：以太坊FURINFETH以太坊官網入口FUR價格CoinFossethylcy

火幣APP