RIT:以太坊Parity钱包出现漏洞 其发言人表示不会危及资金安全

本周二，第二受欢迎的以太坊应用内发现了可能导致计算机关闭的代码漏洞。

Parity将全球3,000多台计算机服务器连接到以太坊区块链网络。

周四，负责构建和维护以太坊客户端的初创公司ParityTechnologies发布了更新代码以修复该漏洞。

区块链数据分析初创公司Amberdata的工程副总裁ScottBigelow表示，容易崩溃只有一小部分Parity服务器。同时也是Amberdata首先发现了这个漏洞并将其透露给了ParityTechnologies团队。

沉睡八年某以太坊早期投资者将200枚ETH转入Coinbase:7月20日消息，据Twitter用户@EmberCN监测，7个小时前，沉睡八年的某个以太坊早期投资者将200枚ETH（约合37.7万美元）转入Coinbase，该地址在2015年7月30日从以太坊创世区块中获得200ETH，当时价值62美元（ICO价格0.311美元）。[2023/7/20 11:06:28]

“有一个漏洞，会导致Parity客户端所有服务立即崩溃，”Bigelow说，“不太可能被窃取资金或做其他坏事，但可能关闭部分以太坊节点。”

a16z Crypto推出以太坊轻客户端Helios:11月8日消息，据官网消息，a16z Crypto推出以太坊轻客户端Helios，基于Rust语言进行编写，在两秒钟内同步，不使用存储，并提供对以太坊的无需信任的访问，且其功能与全节点相同。Helios将数据从不受信任的集中式RPC提供程序转换为可验证安全的本地RPC。Helios与集中式RPC一起工作，可以在不运行完整节点的情况下验证其真实性。[2022/11/8 12:30:56]

在周四发布的博客中，ParityTechnologies写道：

以太坊开发者计划于Q3进行Eth1和Eth2合并的状态同步:官方消息，7月1日，以太坊开发者进行Eth1和Eth2合并电话会议，计划于Q3进行：合并的状态同步；共识API（执行/共识团队都在这方面工作）、本季度晚些时候的测试网、在执行客户端中包括伦敦升级、在共识客户端包括Altair升级、整合Eth1和Eth2测试。[2021/7/6 0:31:30]

“请尽快将您的节点更新到最新版本，特别是如果您正在运行已启用跟踪的节点或已经公开RPC的节点。”

RPC是什么

远程过程调用(RPC),是用于从第三方计算机服务器上运行的程序请求数据和信息的协议。

它在区块链上用于请求有关链上活动的信息，例如账户余额，区块编号和其他数据。可以由用户私下使用，也可以让更广泛的公众访问。

Infura是当今以太坊最受欢迎的应用程序之一，它利用公共RPC端口来生成有关区块链网络的数据，提供给那些没有自己运行以太坊客户端的用户。

根据Bigelow的说法，对于Amberdata团队发现的漏洞，运行Parity软件的以太坊节点必须启用公共RPC端口并激活一个特殊模块才能跟踪事务历史记录。

“真的是这个维恩图，”比奇洛说，“您得找到运行了Parity节点的人，公开了Parity端口的人，还在其系统上启用了跟踪模块人。如果你同时中了这三点，那服务器基本已经关了。”

在2月份，Parity很容易受到类似的攻击。该漏洞影响了软件的整个用户群，而不仅仅是特定的人群。

攻击可能性低

当然，Parity上的这个跟踪模块是一个非常详细和面向开发人员的模块，Bigelow怀疑只有一小部分Parity用户实际启用了。

更重要的是，虽然在其他ethereum客户端上也存在RPC调用，但由于在以太坊软件客户端上RPC实现的不同，因此在其他软件上利用相同类型的漏洞的可能性极小。

“以太坊客户端的RPC接口没有标准化，每个客户端都有其特定功能的额外调用，”ParityTechnologies发言人表示，“所以他们不太可能因类似的调用而遇到类似的bug。”

但无论攻击的可能性如何，ParityTechnologies都鼓励所有用户立即升级，并在他们的博客文章中说：

“默认情况下，ParityEthereum不启用跟踪或面向公众的RPC，因此大多数节点不应受到影响。但我们依然建议每个运行ParityEthereum节点的人都更新到这个最新版本。“

标签：RITPARARIRPCMercurity.financeParkBytearix币白皮书RPC价格

BNB热门资讯