宇宙链 宇宙链
Ctrl+D收藏宇宙链

以太坊Parity客户端曝出RPC安全漏洞,用户需尽快升级

作者:

时间:1900/1/1 0:00:00

周二,在颇受欢迎的以太坊Parity客户端发现了一个可能导致电脑关机的代码漏洞。以太坊客户端Parity将全球超过3000台计算机服务器连接到以太坊区块链网络。

图片来源:Pixabay

周四,ParityTechnologies发布了更新后的代码来修复这个bug。该公司是一家负责构建和维护以太坊客户端的初创公司。

Deribit上线行权价为1万美元的以太坊期权产品:据官方消息,加密货币衍生品交易所Deribit上线2021年12月21日到期的,行权价为1万美元的以太坊期权产品。[2021/1/6 16:32:58]

区块链分析初创公司Amberdata的工程副总裁斯科特?毕格罗(ScottBigelow)表示,只有一小部分Parity服务器容易崩溃。Amberdata首先发现了这个漏洞,并向ParityTechnologies团队披露了它。

Bigelow说:

“有一个漏洞将导致Parity客户端所有服务立即崩溃。不可能窃取资金或做其他恶意的事情,但你可以关闭部分以太坊节点。”

以太坊矿工手续费收益超过区块奖励:金色财经报道,据Oklink数据显示,以太坊矿工手续费收益目前已超过区块奖励,ETH区块收益平均为5ETH,区块奖励为2ETH,剩余3ETH为手续费收益,由于DeFi流动性挖矿引发gas费用大涨导致以太坊矿工手续费收益增加,单笔转账交易手续费最高曾飙升到300Gwei(约合20美元),不过平均水平大约维持在3美元左右。此外,七月份以太坊矿工的收入为1.438亿美元,创23个月来新高,交易费占该月以太坊矿工收入的近23%。[2020/8/13]

Parity公司在周四发表的一篇博客中写道:

现场 | 以太坊行业峰会第一场圆桌 如何应对智能合约安全问题:金色财经9月8日现场报道,Loi Luu (KyberNetwork 创始人)、Shawn Douglass

(Amberdata 联合创始人兼CEO)、Jay Zhou (Loopring Protocol 联合创始人)、Alan Li (FBG X 研发部负责人)、Antoine Cote (Enuma Technologies 联合创始人兼CEO) 参与了讨论,嘉宾们一致认为,由于智能合约涉及资产交易且不可篡改,一旦发生安全问题将引起资产严重受损,关注智能合约安全是必要的。Loi Luu指出,区块链行业项目方,需要为开发者设立预警机制。开源代码要引入第三方检测,避免犯一些显而易见的错误。

Jay zhou认为,需要更有经验的开发者去开发用户易用、以人为本的合约,同时也有必要引入交叉审计。

Shawn Douglass说:“因为智能合约的不可篡改性,在程序员开发前,就必须告知开发者未来可能造成的后果,特别是在涉及资产的领域必须确保事前万无一失甚至考虑保险。”

Antoine Cote表示,可以在早期时候引入悬赏机制让黑客或者社区成员共同发现漏洞。大家讨论后得出共识,每一个开发者都必须在开发速度和安全性之间做一个平衡。在区块链领域,注重安全和责任心是必须的。[2018/9/8]

“请尽快将您的节点更新到最新版本,特别是如果您运行的节点启用了跟踪或启用了面向公共的RPC的节点。”

RPC是什么?

远程过程调用(remoteprocedurecall,RPC)是一种协议,用于从运行在第三方计算机服务器上的程序请求数据和信息。它用于区块链上请求关于链上活动的信息,如帐户余额、区块号和其他数据。

它可以由用户私人使用,也可以向更广泛的公众开放。Infura是目前以太坊上最流行的应用之一,它利用公共RPC端口使不运行以太坊客户端的用户可以访问关于区块链网络的数据。

Bigelow说,对于Amberdata团队发现的漏洞,运行Parity软件的以太坊节点必须启用一个公共RPC端口,并激活一个特殊模块来启用事务历史跟踪。

Bigelow说:

“这就是维恩图。您需要找到正在运行Parity节点的人员,他们公开了Parity(RPC)端口,并且在他们的系统上启用了跟踪模块。如果你有这三样东西,你可以说服务器没了。”

今年2月,Parity很容易受到类似攻击载体的影响。这个漏洞影响了软件的整个用户群,而不仅仅是一个特定的部分。

低攻击可能性

同时,这个基于Parity的跟踪模块是一个非常详细的面向开发人员的模块,Bigelow怀疑只有一小部分Parity用户真正启用了这个模块。

更重要的是,虽然RPC调用确实存在于其他以太坊客户端上,比如Geth,但是由于不同的以太坊软件客户端之间的RPC实现有很大的不同,所以不太可能在其他软件上利用相同类型的漏洞。

ParityTechnologies公司的一位发言人说:

“以太坊客户端的RPC接口并不标准化,每个客户端都有针对其特定功能的额外调用。所以它们不太可能有类似的bug来进行类似的调用。”

不管攻击的可能性有多大,ParityTechnologies鼓励所有用户立即升级,他们在博客中写道:

“在默认情况下,Parity以太坊客户端不支持跟踪或面向公共的RPC,因此大多数节点应该不会受到影响。无论如何,我们建议所有运行Parity以太坊节点的用户更新到最新版本。”

标签:以太坊PARRITARI以太坊官网地址ParagonCoinUberstate RIT2.0Atari Token

莱特币价格热门资讯
Telegram为保住17亿美元,将于9月1日发布TON区块链代码

8月30日消息,据两位知情人士向coindesk透露,俄罗斯社交媒体巨头Telegram预计将在9月1日发布其区块链项目TON的节点运行代码。其中一位知情人士隶属于TON实验室,另一位参与代币销售的投资者也确认了该日期.

1900/1/1 0:00:00
投奔加密货币浪潮!这家1881年成立的电信巨头开始接受7种主流币支付

成立于1881年的奥地利大型电信运营商A1已经开始在奥地利7家选定的网点接受加密货币支付。目前A1为奥地利境内510万移动电话和210万固定电话提供服务。这个加密货币试点项目还将在8月底前为支付宝和微信支付提供支付平台.

1900/1/1 0:00:00
无论是PoW还是PoS,最终都将趋于中心化

今天这篇文章,作者重点聊聊“去中心化”——是的,“去中心化”,一个被区块链行业反复讨论却始终没有定论的问题.

1900/1/1 0:00:00
巴比特专栏 | 区块链项目融资还是不融资,这是一个问题

一、区块链,天使还是恶魔?目前社会上对区块链的看法有两种极端,第一种是认为区块链是未来,是非常伟大的创新,是继互联网之后最伟大的科技革命;另外一种看法则认为区块链没有实际意义,无法落地,现在的区块链项目都是些子项目.

1900/1/1 0:00:00
比特币与以太坊谁先死?V神们与Bitcoiner们来了一场对决辩论

《福布斯》在8月27日发文称,“以太坊已经快满了,所谓比比特币更好的数字账本正在耗尽容量。”报道称,上周,以太坊联合创始人维塔利克?布特林(VitalikButerin)发出了上述警告.

1900/1/1 0:00:00
QKL123行情分析 | 比特币快速下行,山寨币交易对再创新低(0829)

摘要:今日凌晨比特币快速下行,已偏离上行收敛区间,山寨币跌幅较大,比特币交易对价格创年内新低。短时市场不确定性较大.

1900/1/1 0:00:00