在一些Parity以太坊节点无法与网络同步之后,核心区块链基础设施公司Parity Technology于周二表示其正在遭受协同攻击。
该公司随后还发布了网络升级以抵御该攻击。
PeckShield安全人员研究发现,由于以太坊Parity客户端存在某种缺陷,当它收到一个问题区块时,下个有同样哈希的合法区块将不被处理。攻击者向Parity节点发送包含无效交易但有效区块头的区块。该节点将区块头标记为无效并永远禁止该区块头,但该区块头却仍然有效。
YFI创始人:跨链交易平台Multichain.xyz v4将允许LP费用和单边质押:YFI创始人Andre Cronje表示,对于跨链交易平台Multichain.xyz,v1和v2需要代币的铸造权,这是危险的攻击向量;v3转向完全非托管的跨链兑换;v4将允许LP费用和单边质押。[2021/8/11 1:48:14]
由于geth等不同客户端的情况不同,这可能会导致以太坊主网意外“分叉”。Parity客户端目前占以太坊主网的22.08%,主要应用于矿池、交易所等相关节点。
PeckShield安全人员建议,矿池和交易所节点应尽快升级Parity新版本或将节点迁移至geth客户端,同时应适当提高区块确认块数。
软件开发人员Liam Aharon也分析了这次攻击,他认为该攻击即将摧毁整个网络,以太坊在来年可能会更容易受到类似的攻击。
Aharon认为,这次攻击并没有导致整个网络瘫痪,因为Geth客户端不受攻击。他表示,“如果这种情况成真,那么类似于今天的攻击将摧毁网络,而不仅仅是带来不便。”
在过去的一年中,Parity发布了多个旨在修复节点漏洞的更新。
作者 Liang CHE 本文来自比推bitpush.news
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。