以太坊分叉危机!客户端漏洞60%节点未更新 波及BSC、Polygon

以太坊客户端Geth8月24日发布的安全更新普及率不到40%,意外引发以太坊分叉危机、双花事件可能出现,官方大声疾呼用户尽快更新。

以太坊分叉危机!客户端漏洞60%节点未更新 波及BSC、Polygon

以太坊(ETH)客户端Geth(Go Ethereum)8月24日时发布了安全补丁,修复会阻止以太坊节点产出区块、进而衍生出多余分叉的严重漏洞。

目前仍有超过60%的Geth节点尚未更新,已有部分节点脱离以太坊主链、发生分叉,Geth团队呼吁用户尽快更新至1.10.8版。

漏洞CVE-2021-39137最早于8月18日由安全人员Guido Vranken通过bounty@ethereum.org回复,该漏洞与EVM相关,会阻止节点生成新区块,最终导致以太坊分叉、甚至发生双花问题,Geth现有的1.10系列版本全数受到影响。

Geth团队18日当天便向用户预告重大更新、随后在6天后释出1.10.8版补丁。然而根据Ethernodes.org数据指出,目前已更新至1.10.8版的仅有38.9%,

换句话说,仍有60%的节点受到CVE-2021-39137影响。官方在推特上呼吁,所有用户都应该立刻更新。

以太坊分叉危机!客户端漏洞60%节点未更新 波及BSC、Polygon

以太坊社群KOL如开发商Andre Cronje也呼吁用户暂时不要进行交易:去外面散散步,我们都需要它(正常的以太坊主网)。

Geth开发人员也努力通过Discord频道宣导更新的必要性,更再次于推特上表示:“以太坊主网上已经发生分叉。该问题已在之前宣布的v1.10.8版本中得到解决。如果您还没有更新您的节点,请尽快更新!”

分叉目前尚未造成影响,因为运行旧版本Geth的节点是无法访问以太坊主网的,因此主链目前尚称安全,只要多数用户完成更新,本次分叉插曲将有望自动缓解。

紧急连络大型矿工升级

大型矿工如Flexpool、BTC.com和Binance尚未升级也是分叉上未缓解的原因之一,根据以太坊基金会开发人员Tim Beiko的说法,截至昨日美国东部时间下午1点,开发人员已设法联系上BTC.com和Binance:“BTC.com已经完成升级,Binance正在处理中!”

已有节点开始利用漏洞

外媒《BlockResearch》已经找到利用漏洞的地址,该地址由隐私解决服务Tornado Cash的一位用户所有,且已经在币安智能链(Binance Smart Chain)和火币ECO链上复制。

Geth开发人员Marius Van Der Wijden向外媒《Coindesk》指出,在漏洞披露之后,有人进行利用是不可避免的:“我知道有人最终会发现这个错误,我只是希望有更多人及时更新。 ”

声明:链百科登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成任何投资建议。投资者据此操作,风险自担。

发表评论

登录后才能评论
联系我们

abc@yi6g.com

分享本页
返回顶部