周二,在頗受歡迎的以太坊Parity客戶端發現了一個可能導致電腦關機的代碼漏洞。以太坊客戶端Parity將全球超過3000臺計算機服務器連接到以太坊區塊鏈網絡。
圖片來源:Pixabay
周四,ParityTechnologies發布了更新后的代碼來修復這個bug。該公司是一家負責構建和維護以太坊客戶端的初創公司。
區塊鏈分析初創公司Amberdata的工程副總裁斯科特?畢格羅(ScottBigelow)表示,只有一小部分Parity服務器容易崩潰。Amberdata首先發現了這個漏洞,并向ParityTechnologies團隊披露了它。
Polygon開發工具允許開發人員自由構建、定制和部署連接到更廣泛的以太坊L2:金色財經報道,Polygon Hermez zkEVM的技術負責人Jordi Baylina介紹了在Github存儲庫上公開提供的新工具集,Baylina稱,“其動機很簡單:開發人員應該能夠輕松、無縫地在以太坊上啟動ZK支持的第2層,并根據其項目的要求量身定制。”
Baylina補充說,一個關鍵方面是Polygon CDK能夠自動訪問Polygon所有鏈以及更廣泛的以太坊生態系統的流動性,從而提供“按需擴展,而不分散流動性”。
這位以太坊開發人員指出,許多不同的項目在各種用例中構建由CDK驅動的鏈,包括支付特定的L2、DeFi、游戲、特定社交平臺以及創建者或NFT平臺。[2023/9/1 13:12:22]
Bigelow說:
以太坊主網第十二次影子分叉到達終端總難度:金色財經報道,以太坊主網第十二次影子分叉到達終端總難度(TTD),其中所有Nethermind節點都順利通過了過渡。[2022/8/31 13:00:36]
“有一個漏洞將導致Parity客戶端所有服務立即崩潰。不可能竊取資金或做其他惡意的事情,但你可以關閉部分以太坊節點。”Parity公司在周四發表的一篇博客中寫道:
“請盡快將您的節點更新到最新版本,特別是如果您運行的節點啟用了跟蹤或啟用了面向公共的RPC的節點。”RPC是什么?
Revv發布基于以太坊錢包的電子簽名Beta版產品:6月27日消息,文檔工作流程自動化平臺Revv宣布發布由以太坊錢包提供支持的電子簽名解決方案的Beta版產品,Revv用戶可以選擇他們的以太坊錢包來驗證身份、電子簽名文檔,并使用錢包相關的審計跟蹤來強化簽名證明。
據悉,該功能結合了電子簽名技術和區塊鏈基礎設施的力量,并將文檔簽名功能擴展到去中心化網絡。Revv將使用以太坊錢包進行文檔簽名成為鏈外過程,這意味著不涉及區塊鏈交互,而只涉及其加密功能,這也意味著執行這些電子交易不需要gas費。(Business Wire)[2022/6/27 1:34:08]
遠程過程調用(remoteprocedurecall,RPC)是一種協議,用于從運行在第三方計算機服務器上的程序請求數據和信息。它用于區塊鏈上請求關于鏈上活動的信息,如帳戶余額、區塊號和其他數據。
它可以由用戶私人使用,也可以向更廣泛的公眾開放。Infura是目前以太坊上最流行的應用之一,它利用公共RPC端口使不運行以太坊客戶端的用戶可以訪問關于區塊鏈網絡的數據。
Bigelow說,對于Amberdata團隊發現的漏洞,運行Parity軟件的以太坊節點必須啟用一個公共RPC端口,并激活一個特殊模塊來啟用事務歷史跟蹤。
Bigelow說:
“這就是維恩圖。您需要找到正在運行Parity節點的人員,他們公開了Parity(RPC)端口,并且在他們的系統上啟用了跟蹤模塊。如果你有這三樣東西,你可以說服務器沒了。”今年2月,Parity很容易受到類似攻擊載體的影響。這個漏洞影響了軟件的整個用戶群,而不僅僅是一個特定的部分。
低攻擊可能性
同時,這個基于Parity的跟蹤模塊是一個非常詳細的面向開發人員的模塊,Bigelow懷疑只有一小部分Parity用戶真正啟用了這個模塊。
更重要的是,雖然RPC調用確實存在于其他以太坊客戶端上,比如Geth,但是由于不同的以太坊軟件客戶端之間的RPC實現有很大的不同,所以不太可能在其他軟件上利用相同類型的漏洞。
ParityTechnologies公司的一位發言人說:
“以太坊客戶端的RPC接口并不標準化,每個客戶端都有針對其特定功能的額外調用。所以它們不太可能有類似的bug來進行類似的調用。”不管攻擊的可能性有多大,ParityTechnologies鼓勵所有用戶立即升級,他們在博客中寫道:
“在默認情況下,Parity以太坊客戶端不支持跟蹤或面向公共的RPC,因此大多數節點應該不會受到影響。無論如何,我們建議所有運行Parity以太坊節點的用戶更新到最新版本。”
今天的封面是《尊敬的約翰·福斯特》,吉爾伯特·斯圖爾特之前我們聊過的央行數字貨幣再起波瀾,據福布斯報道,有知情人士透露中國央行將在未來幾個月推出由國家支持的數字貨幣.
1900/1/1 0:00:00尊敬的用戶: BiKi.com即將開放THOR的充值、提現,并開放THOR/USDT交易對,具體時間如下:1、開放充值時間:9月2日14:00;2、開放提現時間:9月2日14:00;3、開放交易.
1900/1/1 0:00:00親愛的用戶:您好!ZG.COM將于2019年8月31日11:00開放RAY的充值和提幣業務,于8月31日16:00首發開啟RAY/USDT交易對.
1900/1/1 0:00:00前言:加密貨幣波動性很大,不過對于交易者來說,這是喜歡看到的。他們會通過交易機器人獲得收益嗎?如何理解交易機器人?如果要選擇交易機器人,應該如何選擇?本文作者JannyKul,由“藍狐筆記”社群.
1900/1/1 0:00:00摘要 事件:8月26日,中國互聯網金融協會區塊鏈研究工作組召開了關于供應鏈金融領域區塊鏈應用實踐與標準化建設的研討會。互金協會主導區塊鏈應用研究,推動區塊鏈供應鏈金融落地應用.
1900/1/1 0:00:00歐洲信鴿飛出來的高頻交易之誕生在古老的歐洲,有這樣一個神秘家族——他們控制西方經濟命脈長達200多年,鼎盛時期家族勢力范圍遍布歐美各國,所占有的財富甚至超過當時世界財富的一半.
1900/1/1 0:00:00