周二,在颇受欢迎的以太坊Parity客户端发现了一个可能导致电脑关机的代码漏洞。以太坊客户端Parity将全球超过3000台计算机服务器连接到以太坊区块链网络。
图片来源:Pixabay
周四,ParityTechnologies发布了更新后的代码来修复这个bug。该公司是一家负责构建和维护以太坊客户端的初创公司。
去中心化加密衍生品协议Maverick Protocol将于3月8日在以太坊主网启动:3月7日消息,去中心化加密衍生品协议 Maverick Protocol 在博文中表示,将于3月8日22:00在以太坊主网上启动 1.0 版。100% 的交易费用将分配回流动性提供者的流动性头寸,并且会自动复利。Maverick AMM 功能特点包括自定义 LP 分配(LP 不再需要在统一的价格范围内抵押他们的流动性)、自动集中流动性费用复利以及资本效率较高等。
此前报道,2022 年2月15日,Maverick Protocol 完成 800 万美元融资,Pantera Capital 领投。[2023/3/7 12:47:07]
区块链分析初创公司Amberdata的工程副总裁斯科特?毕格罗(ScottBigelow)表示,只有一小部分Parity服务器容易崩溃。Amberdata首先发现了这个漏洞,并向ParityTechnologies团队披露了它。
动态 | 黑客归还以太坊域名服务拍卖中被盗17个域名:据Cointelegraph消息,10月4日,黑客决定全部归还以太坊域名服务(ENS)拍卖中盗取的17个以太坊域名。数字收藏品市场OpenSea表示,所有被盗的ENS名称均已成功归还,并且域名竞标将在未来几周内重新开始。据悉9月初,黑客利用ENS出价过程,成功窃取了17个域名,出价低于其他用户。 此前10月1日消息,Ethereum Name Service的域名拍卖活动因出现bug而中止,该Bug导致拍卖域名被错误授予了出价较低的用户。[2019/10/5]
Bigelow说:
分析 | 以太坊对比特币汇率持续下滑,30日内下跌超过 10%:据TokenGazer数据分析显示,截止至6月25日11时,以太坊价格为$312.3,总市值为$33,316.2M,主流交易所交易量约为$321.4M,以太坊对比特币汇率仍然呈现下降趋势,30日内下跌超过10%;基本面方面,以太坊链上交易量整体与昨日持平,活跃地址数、DApp交易总量、算力以及30天ROI都有一定回升,30天开发者指数约为2.38;目前ERC20代币总市值约为以太坊总市值的54.5%,近日ERC20代币对ETH市值占比持续下降,ETH优于ERC20代币整体表现;ERC20活跃地址数方面,排名前五的代币为USDC、DAI、OMG、TUSD、NOAH。[2019/6/25]
“有一个漏洞将导致Parity客户端所有服务立即崩溃。不可能窃取资金或做其他恶意的事情,但你可以关闭部分以太坊节点。”
Parity公司在周四发表的一篇博客中写道:
“请尽快将您的节点更新到最新版本,特别是如果您运行的节点启用了跟踪或启用了面向公共的RPC的节点。”
RPC是什么?
远程过程调用(remoteprocedurecall,RPC)是一种协议,用于从运行在第三方计算机服务器上的程序请求数据和信息。它用于区块链上请求关于链上活动的信息,如帐户余额、区块号和其他数据。
它可以由用户私人使用,也可以向更广泛的公众开放。Infura是目前以太坊上最流行的应用之一,它利用公共RPC端口使不运行以太坊客户端的用户可以访问关于区块链网络的数据。
Bigelow说,对于Amberdata团队发现的漏洞,运行Parity软件的以太坊节点必须启用一个公共RPC端口,并激活一个特殊模块来启用事务历史跟踪。
Bigelow说:
“这就是维恩图。您需要找到正在运行Parity节点的人员,他们公开了Parity(RPC)端口,并且在他们的系统上启用了跟踪模块。如果你有这三样东西,你可以说服务器没了。”
今年2月,Parity很容易受到类似攻击载体的影响。这个漏洞影响了软件的整个用户群,而不仅仅是一个特定的部分。
低攻击可能性
同时,这个基于Parity的跟踪模块是一个非常详细的面向开发人员的模块,Bigelow怀疑只有一小部分Parity用户真正启用了这个模块。
更重要的是,虽然RPC调用确实存在于其他以太坊客户端上,比如Geth,但是由于不同的以太坊软件客户端之间的RPC实现有很大的不同,所以不太可能在其他软件上利用相同类型的漏洞。
ParityTechnologies公司的一位发言人说:
“以太坊客户端的RPC接口并不标准化,每个客户端都有针对其特定功能的额外调用。所以它们不太可能有类似的bug来进行类似的调用。”
不管攻击的可能性有多大,ParityTechnologies鼓励所有用户立即升级,他们在博客中写道:
“在默认情况下,Parity以太坊客户端不支持跟踪或面向公共的RPC,因此大多数节点应该不会受到影响。无论如何,我们建议所有运行Parity以太坊节点的用户更新到最新版本。”
标签:以太坊PARARIRIT以太坊币今日价格行情实时The Paradox MetaverseARIA20CRIT价格
作者|哈希派分析团队Block.one为EOS社区推出拟议资源模型的测试工具:金色财经报道,据Block.one官方推特消息.
1900/1/1 0:00:002008年,比特币白皮书面世,正式开启了人类历史上首次加密货币实验。2014年,央行成立专门的研究团队,对数字货币的关键技术、发行流通环境等进行研究,走出了央行数字货币研发的第一步.
1900/1/1 0:00:00如果你对以太坊的理解,还停留在那个“发Token的工具”的话,那么显然你有些跟不上时代了。当然,这并不是说以太坊已经无法胜任这个职能了.
1900/1/1 0:00:00作者|哈希派分析团队声音 | Tushar Jain:美国总统和美联储主席公开谈论比特币利好比特币:对冲基金Multicoin Capital执行合伙人Tushar Jain发推表示.
1900/1/1 0:00:00日本金融巨头SBI集团旗下的SBIHoldings今日宣布,将以瑞波币的形式向股东派发股息,这无疑会让XRP粉丝欢呼雀跃.
1900/1/1 0:00:00今年2月,当当创始人李国庆宣布离开当当,并表示进军区块链领域。年初,水晶CRYSTO区块链项目以李国庆领投,受到丹华资本、策源创投、比特大陆、硬币资本、量子链、Dfund、SparkCapiti.
1900/1/1 0:00:00