以太坊網絡克服將影響Parity節點的潛在攻擊

以太坊網絡克服將影響Parity節點的潛在攻擊

暴走時評:繼有報道稱部分Parity以太坊節點不再與網絡的同步之后,核心區塊鏈基礎設施公司Parity Technology于12月31日表示,它認為目前存在黑客攻擊,并隨后發布了網絡升級以防御該攻擊。在過去的一年中,Parity發布了多個旨在修復節點漏洞的更新。

翻譯:Maya

一些分析師認為,以太坊網絡顯然是一次協同攻擊的目標。

繼有報道稱部分Parity以太坊節點不再與網絡的同步之后,核心區塊鏈基礎設施公司Parity Technology于12月31日表示,它認為目前存在黑客攻擊,并隨后發布了網絡升級以防御該攻擊。

根據加密貨幣安全顧問Sergio Demian Lerner的介紹,這次攻擊是通過一種簡單的方式實施的,“黑客向一個Parity節點發送了一個包含無效交易但擁有有效的區塊頭(從另一個區塊借來的)的區塊。該節點將把這個區塊頭標記為無效,并永遠禁止該區塊頭,但這個區塊頭仍然是有效的?!?

軟件開發人員利亞姆·阿哈?。↙iam Aharon)分析了這次攻擊,認為該攻擊幾乎能夠摧毀整個網絡,而以太坊在未來面對類似攻擊時可能會變得更加脆弱。

Per Aharon認為,這次攻擊并沒有導致整個網絡癱瘓,因為有一個名為Geth的客戶端對該攻擊免疫。不過,考慮到Parity將Parity Ethereum轉換為DAO所有權和維護者模型的意圖,Geth可能會成為2020年唯一維護良好的客戶。

“如果這種情況成真,那么類似于今天的攻擊就會摧毀整個網絡,而不僅僅是帶來不便,” Aharon進一步寫道。


以太坊網絡的漏洞修復工作

在過去的一年中,Parity發布了多個旨在修復節點漏洞的更新。今年3月,Parity首席執行官Jutta Steiner表示,新的有爭議的Create2以太坊功能將能夠防止Parity多簽被凍結,此前,一名用戶通過激活漏洞成為了Parity multisig Library的所有者,接著對其進行了自毀,“意外殺死了”這個多簽庫。

5月,全球黑客研究組織SRLabs聲稱,在以太坊節點上運行的以太坊客戶端軟件中只有三分之二已針對今年早些時候發現的關鍵安全漏洞進行了修補。據報道,數據表明未打補丁的Parity節點占所有被掃描節點的15%,這意味著所有以太坊節點中的15%容易受到潛在的51%攻擊。


其他近期黑客攻擊

12月29日,由于一組可能通過黑客攻擊創造的異常交易導致的主網意外事件,IOTA的持有者經歷了24小時內無法確認交易的問題。IOTA基金會強調,該事件不是由軟件變更或網絡的任何其他組件引起的,而是由“缺乏針對一組異常交易的事務處理邏輯”引起的。

本月初,主要的加密貨幣支付服務提供商BitPay確認曾短暫中斷比特幣付款服務。

+1


發表評論
相關文章
機構把比特幣視為對沖全球經濟波動的手段
機構把比特幣視為對沖全球經濟波動的手段
國際清算銀行任命新的創新中心領導人
國際清算銀行任命新的創新中心領導人
歐盟證券監管機構認為大型科技巨頭涉足金融服務會帶來風險
歐盟證券監管機構認為大型科技巨頭涉足金融..
迪拜政府將在2020年第一季度推出KYC區塊鏈聯盟
迪拜政府將在2020年第一季度推出KYC..
Coinbase成為Visa主要成員,可直接發行加密貨幣借記卡
Coinbase成為Visa主要成員,可..
印度IT巨頭Mahindra與當地政府成立區塊鏈加速器
印度IT巨頭Mahindra與當地政府成..

熱文

合作伙伴


萬向區塊鏈實驗室 趣塊鏈社區 萬向新鏈加速器 布比 幣看 云幣 Stellar 矩陣金融 網錄科技 Bitse sosobtc China Ledger
陕西11选五推荐号一定牛