以太坊網絡克服將影響Parity節點的潛在攻擊

以太坊網絡克服將影響Parity節點的潛在攻擊

暴走時評:繼有報道稱部分Parity以太坊節點不再與網絡的同步之后,核心區塊鏈基礎設施公司Parity Technology于12月31日表示,它認為目前存在黑客攻擊,并隨后發布了網絡升級以防御該攻擊。在過去的一年中,Parity發布了多個旨在修復節點漏洞的更新。

翻譯:Maya

一些分析師認為,以太坊網絡顯然是一次協同攻擊的目標。

繼有報道稱部分Parity以太坊節點不再與網絡的同步之后,核心區塊鏈基礎設施公司Parity Technology于12月31日表示,它認為目前存在黑客攻擊,并隨后發布了網絡升級以防御該攻擊。

根據加密貨幣安全顧問Sergio Demian Lerner的介紹,這次攻擊是通過一種簡單的方式實施的,“黑客向一個Parity節點發送了一個包含無效交易但擁有有效的區塊頭(從另一個區塊借來的)的區塊。該節點將把這個區塊頭標記為無效,并永遠禁止該區塊頭,但這個區塊頭仍然是有效的?!?

軟件開發人員利亞姆·阿哈?。↙iam Aharon)分析了這次攻擊,認為該攻擊幾乎能夠摧毀整個網絡,而以太坊在未來面對類似攻擊時可能會變得更加脆弱。

Per Aharon認為,這次攻擊并沒有導致整個網絡癱瘓,因為有一個名為Geth的客戶端對該攻擊免疫。不過,考慮到Parity將Parity Ethereum轉換為DAO所有權和維護者模型的意圖,Geth可能會成為2020年唯一維護良好的客戶。

“如果這種情況成真,那么類似于今天的攻擊就會摧毀整個網絡,而不僅僅是帶來不便,” Aharon進一步寫道。


以太坊網絡的漏洞修復工作

在過去的一年中,Parity發布了多個旨在修復節點漏洞的更新。今年3月,Parity首席執行官Jutta Steiner表示,新的有爭議的Create2以太坊功能將能夠防止Parity多簽被凍結,此前,一名用戶通過激活漏洞成為了Parity multisig Library的所有者,接著對其進行了自毀,“意外殺死了”這個多簽庫。

5月,全球黑客研究組織SRLabs聲稱,在以太坊節點上運行的以太坊客戶端軟件中只有三分之二已針對今年早些時候發現的關鍵安全漏洞進行了修補。據報道,數據表明未打補丁的Parity節點占所有被掃描節點的15%,這意味著所有以太坊節點中的15%容易受到潛在的51%攻擊。


其他近期黑客攻擊

12月29日,由于一組可能通過黑客攻擊創造的異常交易導致的主網意外事件,IOTA的持有者經歷了24小時內無法確認交易的問題。IOTA基金會強調,該事件不是由軟件變更或網絡的任何其他組件引起的,而是由“缺乏針對一組異常交易的事務處理邏輯”引起的。

本月初,主要的加密貨幣支付服務提供商BitPay確認曾短暫中斷比特幣付款服務。

+1


發表評論
相關文章
薩爾瓦多一小鎮在新冠疫情下創造比特幣友好經濟
薩爾瓦多一小鎮在新冠疫情下創造比特幣友好經濟
新灰度報告:數字資產基金在第二季度增加了9.05億美元
新灰度報告:數字資產基金在第二季度增加了..
北京:140項政府服務應用正在采用區塊鏈
北京:140項政府服務應用正在采用區塊鏈
馬斯克、肯爺、比爾·蓋茨推特賬戶受到黑客比特幣詐騙攻擊
馬斯克、肯爺、比爾·蓋茨推特賬戶受到黑..
區塊鏈能夠幫助提振全球就業
區塊鏈能夠幫助提振全球就業
韓國可能很快為區塊鏈開發投入數百億美元
韓國可能很快為區塊鏈開發投入數百億美元

熱文

合作伙伴


萬向區塊鏈實驗室 趣塊鏈社區 萬向新鏈加速器 布比 幣看 云幣 Stellar 矩陣金融 網錄科技 Bitse sosobtc China Ledger
陕西11选五推荐号一定牛 极速11选5大小规律 今天福彩排列七的号码是多少 成都股票配资公司 上海时时乐走势图单选表 股票升跌由什么决定 内蒙古快三快3豹子玩法 股票拉升k线图 澳洲幸运10官网开奖吗 江苏江苏十一选五走 体彩飞鱼查看开奖结果