周二,在颇受欢迎的以太坊Parity客户端发现了一个可能导致电脑关机的代码漏洞。以太坊客户端Parity将全球超过3000台计算机服务器连接到以太坊区块链网络。
图片来源:Pixabay
周四,ParityTechnologies发布了更新后的代码来修复这个bug。该公司是一家负责构建和维护以太坊客户端的初创公司。
区块链分析初创公司Amberdata的工程副总裁斯科特?毕格罗(ScottBigelow)表示,只有一小部分Parity服务器容易崩溃。Amberdata首先发现了这个漏洞,并向ParityTechnologies团队披露了它。
Nil Foundation已在以太坊Sepolia测试网推出Proof Market:7月28日消息,ZK 技术开发商 Nil Foundation 发文称,Proof Market 已集成以太坊 Sepolia 测试网,为所有 EVM 应用程序实现可证明计算的可组合性。Proof Market EVM 端点使可证明计算与 EVM 应用程序兼容,这些应用程序不仅可以使用 zkLLVM 与 Proof Market 简化 zkProof 生成,还可以将证明排序原生集成到 Solidity 语言的应用程序代码中。通过该 EVM 端点,以太坊资产可以参与可证明计算,并将 Proof Market 集成到处理以太坊流动性的任何应用程序管道中。Proof Market 允许开发者按需处理 zk,从根本上降低了构建 zk 应用程序的复杂性。
Proof Market 测试版于 2023 年 1 月发布,起初主要用于以太坊 L1 之外的协议,其未来用例包括 zkML、zkOracles、zkBridges、欺诈证明等。[2023/7/28 16:04:28]
Bigelow说:
独家|以太坊24h链上交易量约159.22万ETH 环比上升11.36%:金色财经消息,据欧科云链OKLink链上数据显示,以太坊24h链上活跃地址数逾60.47万,环比下降8.47%;链上交易量约159.22万ETH,环比上升11.36%;链上交易笔数逾102.33万笔,环比下降0.76%。
截至下午2时,以太坊全网算力约为250.03TH/s,环比下降0.77TH/s,当前建议Gas费用为36.71Gwei,环比上升15.26%,未确认交易数约9.71万笔。[2020/10/19]
“有一个漏洞将导致Parity客户端所有服务立即崩溃。不可能窃取资金或做其他恶意的事情,但你可以关闭部分以太坊节点。”Parity公司在周四发表的一篇博客中写道:
动态 | 以太坊开发者提醒苹果联合创始人Steve Wozniak不要与孙宇晨合作:据此前报道,苹果联合创始人Steve Wozniak在推特透露了他与波场创始人孙宇晨共进午餐的消息。就餐期间的讨论主题没有透露,但孙宇晨在推特回复Wozniak称,很期待双方合作。对此,以太坊开发者antiprosynthesis.eth在推特提醒Steve Wozniak,称孙宇晨利用他为自己和波场进行公关活动。他还警告Wozniak不要与孙宇晨合作,称波场是一个非常可疑的项目。(U.Today)[2020/1/25]
“请尽快将您的节点更新到最新版本,特别是如果您运行的节点启用了跟踪或启用了面向公共的RPC的节点。”RPC是什么?
远程过程调用(remoteprocedurecall,RPC)是一种协议,用于从运行在第三方计算机服务器上的程序请求数据和信息。它用于区块链上请求关于链上活动的信息,如帐户余额、区块号和其他数据。
它可以由用户私人使用,也可以向更广泛的公众开放。Infura是目前以太坊上最流行的应用之一,它利用公共RPC端口使不运行以太坊客户端的用户可以访问关于区块链网络的数据。
Bigelow说,对于Amberdata团队发现的漏洞,运行Parity软件的以太坊节点必须启用一个公共RPC端口,并激活一个特殊模块来启用事务历史跟踪。
Bigelow说:
“这就是维恩图。您需要找到正在运行Parity节点的人员,他们公开了Parity(RPC)端口,并且在他们的系统上启用了跟踪模块。如果你有这三样东西,你可以说服务器没了。”今年2月,Parity很容易受到类似攻击载体的影响。这个漏洞影响了软件的整个用户群,而不仅仅是一个特定的部分。
低攻击可能性
同时,这个基于Parity的跟踪模块是一个非常详细的面向开发人员的模块,Bigelow怀疑只有一小部分Parity用户真正启用了这个模块。
更重要的是,虽然RPC调用确实存在于其他以太坊客户端上,比如Geth,但是由于不同的以太坊软件客户端之间的RPC实现有很大的不同,所以不太可能在其他软件上利用相同类型的漏洞。
ParityTechnologies公司的一位发言人说:
“以太坊客户端的RPC接口并不标准化,每个客户端都有针对其特定功能的额外调用。所以它们不太可能有类似的bug来进行类似的调用。”不管攻击的可能性有多大,ParityTechnologies鼓励所有用户立即升级,他们在博客中写道:
“在默认情况下,Parity以太坊客户端不支持跟踪或面向公共的RPC,因此大多数节点应该不会受到影响。无论如何,我们建议所有运行Parity以太坊节点的用户更新到最新版本。”
出品/CoinVoice文/西望全世界最有权利的人,正在联合起来,试图管教加密世界,这几个要失控的加密“小孩”。最新的消息是,恐怖分子正在使用加密货币转移资金,这恐怕也不是加密世界愿意看到的.
1900/1/1 0:00:00今年到目前为止,比特币的牛市行情主要归因于一些全球最大的科技公司对比特币和加密货币感兴趣。自今年1月以来,比特币价格已上涨约200%.
1900/1/1 0:00:008月29日凌晨的暴跌,一下子将BTC的价格击穿10000美元,众多山寨币更是惨不忍睹,纷纷创新低.
1900/1/1 0:00:00一文了解去中心化金融的「黄金标准」,以及设计上的共同取舍。撰文:AaronHay如今大多数去中心化金融项目都建在以太坊上,也有很多互相协作、累积的组件,比如:1、核心共识协议;2、资产;3、智能.
1900/1/1 0:00:00当下,距区块链底层项目主网集中上线已经一年,在这一年时间内,各个明星公链项目进展如何?区块链3.0时代,哪条公链最终会脱颖而出?为了研究过去一年平台型公链的进展情况.
1900/1/1 0:00:00Coinbase周三公布的一项研究显示,学术界对加密货币和区块链的兴趣正在全面增长。在今年的报告中,Coinbase概述了学生对加密货币的兴趣与日俱增的调查结果,以及越来越多的课程集中在区块链、.
1900/1/1 0:00:00
木星链