以太坊网络中的一个漏洞影响了最流行的 Geth 版本之一,最终导致网络的一部分从区块链中分离出来,并迫使具有旧版本 Geth 的节点立即更新,以使受影响的验证器恢复正常。
该漏洞由以太坊的一名开发人员透露,声称 Geth 1.10.7 及更早版本的问题被黑客利用,最终导致运行该版本主网络的节点分叉(分裂)。 基本上,运行旧版本 Geth 的节点“在错误的网络上挖矿”。
“看起来有人发现了我们在 v1.10.8 中修复的错误,并利用该错误导致所有旧版本的 Geth 节点从区块链中分离出来。 如果你运行的是 v1.10.7 或更早版本,请升级”
似乎有人发现了我们在 @go_ethereum v1.10.8 中修复的错误并利用它导致所有早期版本的 geth 节点从网络中分离出来。 如果你运行的是 v1.10.7 或更早的更新
— MariusVanDerWijden (@vdWijden) 2021 年 8 月 27 日
该错误已在旧版本的 Geth 客户端中发现,主要是 v1.10.7。 根据 The Block 的说法,Geth 客户端节点约占整个以太坊网络的 75%,其中约 73% 的节点仍然拥有过时的软件。
结果,大约 54% 的以太坊节点正在运行该漏洞。 目前,唯一的结果是部分节点最终与区块链分离,但目前还没有太严重。
但主要的担忧是,这种漏洞利用和网络分裂可能会导致双花攻击,即花费了加密货币但交易记录在“替代网络”上,而不是发送实际的硬币。
另一位以太坊程序员 Martin Swende 表示,尽管存在问题,但网络是安全的,但升级到更新版本很重要。
“共识错误击中了以太坊核心网络,该漏洞已在 geth v1.10.8 中修复。 幸运的是,大多数矿工已经执行了更新,并且正确的网络是最长的(规范的)。”
共识错误今天袭击了#ethereum 主网,利用了在 geth v1.10.8 中修复的共识错误。 好在大部分矿工都已经更新了,正确的链子也是最长的(canon)
PSA:更新到 v1.10.8
– MH (((Swende))) (@mhswende) 2021 年 8 月 27 日
在错误的网络上挖矿
根据目前的信息,至少有 3 名以太坊矿工在错误的网络上挖矿。 其中一家挖矿公司 (Flexpool) 是披露该漏洞的公司之一,也就是说,他们已意识到该问题并已联系其他挖矿公司。
目前该网络是安全的,并且没有迹象表明以太坊会因该漏洞而被利用。 开发商 Marius van der Widjden 表示,网络和交易是安全的。
在询问网络安全时,他表示所有通过Metamask的交易都是正常的,但验证者仍然需要更新他们的节点。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
