周二,在頗受歡迎的以太坊Parity客戶端發現了一個可能導致電腦關機的代碼漏洞。以太坊客戶端Parity將全球超過3000臺計算機服務器連接到以太坊區塊鏈網絡。
圖片來源:Pixabay
周四,ParityTechnologies發布了更新后的代碼來修復這個bug。該公司是一家負責構建和維護以太坊客戶端的初創公司。
以太坊開發者大會Ethcon 2023將在韓國舉辦:金色財經報道,Ethcon Korea 2023韓國以太坊開發者大會和黑客馬拉松活動,將于9月1日至3日舉行。業內人士表示,IDCON是為在韓國以太坊社區擴大基于以太坊的本地開發者生態系統而創建的活動,將在首爾城東區圣水洞Plaza 2舉行。大會將在1日和3日舉行兩天,黑客馬拉松將在1日和3日共舉行3天。[2023/6/20 21:49:02]
區塊鏈分析初創公司Amberdata的工程副總裁斯科特?畢格羅(ScottBigelow)表示,只有一小部分Parity服務器容易崩潰。Amberdata首先發現了這個漏洞,并向ParityTechnologies團隊披露了它。
以太坊Layer2上總鎖倉量為84.38億美元:金色財經報道,L2BEAT數據顯示,截至目前,以太坊Layer2上總鎖倉量為84.38億美元,近7日漲1.69%。其中鎖倉量最高的為擴容方案Arbitrum One,約54.68億美元,占比64.80%,其次是Optimism,鎖倉量15.50億美元,占比18.37%。[2023/6/19 21:46:03]
Bigelow說:
“有一個漏洞將導致Parity客戶端所有服務立即崩潰。不可能竊取資金或做其他惡意的事情,但你可以關閉部分以太坊節點。”
數據:以太坊上的新智能合約數量在過去三天飆升至 2022 年的最高水平:金色財經報道,數據顯示,以太坊上的新智能合約數量在過去三天飆升至 2022 年的最高水平。以太坊開發人員歷來選擇在看漲時期推出智能合約。智能合約的增加,加上該合約的健康使用應該會導致更多的交易。而網絡費用小幅上漲,與智能合約飆升不成比例。這可能是因為新的智能合約使用率仍然很低,因此到目前為止它們還沒有獲得太多價值。而造成費用水平較低的一個潛在原因可能是DeFi鎖定的價值相對較低。[2022/10/30 11:57:55]
Parity公司在周四發表的一篇博客中寫道:
“請盡快將您的節點更新到最新版本,特別是如果您運行的節點啟用了跟蹤或啟用了面向公共的RPC的節點。”
RPC是什么?
遠程過程調用(remoteprocedurecall,RPC)是一種協議,用于從運行在第三方計算機服務器上的程序請求數據和信息。它用于區塊鏈上請求關于鏈上活動的信息,如帳戶余額、區塊號和其他數據。
它可以由用戶私人使用,也可以向更廣泛的公眾開放。Infura是目前以太坊上最流行的應用之一,它利用公共RPC端口使不運行以太坊客戶端的用戶可以訪問關于區塊鏈網絡的數據。
Bigelow說,對于Amberdata團隊發現的漏洞,運行Parity軟件的以太坊節點必須啟用一個公共RPC端口,并激活一個特殊模塊來啟用事務歷史跟蹤。
Bigelow說:
“這就是維恩圖。您需要找到正在運行Parity節點的人員,他們公開了Parity(RPC)端口,并且在他們的系統上啟用了跟蹤模塊。如果你有這三樣東西,你可以說服務器沒了。”
今年2月,Parity很容易受到類似攻擊載體的影響。這個漏洞影響了軟件的整個用戶群,而不僅僅是一個特定的部分。
低攻擊可能性
同時,這個基于Parity的跟蹤模塊是一個非常詳細的面向開發人員的模塊,Bigelow懷疑只有一小部分Parity用戶真正啟用了這個模塊。
更重要的是,雖然RPC調用確實存在于其他以太坊客戶端上,比如Geth,但是由于不同的以太坊軟件客戶端之間的RPC實現有很大的不同,所以不太可能在其他軟件上利用相同類型的漏洞。
ParityTechnologies公司的一位發言人說:
“以太坊客戶端的RPC接口并不標準化,每個客戶端都有針對其特定功能的額外調用。所以它們不太可能有類似的bug來進行類似的調用。”
不管攻擊的可能性有多大,ParityTechnologies鼓勵所有用戶立即升級,他們在博客中寫道:
“在默認情況下,Parity以太坊客戶端不支持跟蹤或面向公共的RPC,因此大多數節點應該不會受到影響。無論如何,我們建議所有運行Parity以太坊節點的用戶更新到最新版本。”
前言:之前有快公司和慢公司的概念,本文提出了快錢和慢錢的概念。快錢通過交易,通過流動性快速賺取回報,而慢錢則通過長期的價值創造獲得最終的收益。不管是快錢和慢錢,能做好的就是成功.
1900/1/1 0:00:0001 V神:我對鏈下二層解決方案越來越悲觀事由:以太坊創始人V神本周在一個名叫TorontoStar的媒體上說,以太坊區塊鏈上交易成本的增加正在損害以太坊的采用率.
1900/1/1 0:00:00很多人去世之后,他們的形象卻依然鮮明“存活”在網絡上。前幾年,明星姚貝娜和喬任梁的離世轟動了整個媒體圈和娛樂圈.
1900/1/1 0:00:00越來越多的人在交易加密貨幣?Emmm,真實情況可能跟你想得不一樣。加密數據追蹤公司TokenAnalyst的數據顯示,最近幾個月,主要交易所的比特幣交易越來越低頻.
1900/1/1 0:00:00本文探討的是以太坊虛擬機(EVM)和以太坊WebAssembly(Ewasm),Ewasm將取代EVM成為以太坊2.0網絡的狀態執行引擎.
1900/1/1 0:00:00比特幣是第一種,也是迄今為止最知名的一種加密貨幣,旨在讓人們獨立于銀行和國家政府進行操作。你可能聽說過很多故事,例如早期采用者賺了很多錢,他們的比特幣從幾便士漲到了幾千英鎊.
1900/1/1 0:00:00