RIT:以太坊Parity客戶端曝出RPC安全漏洞 用戶需盡快升級_ARI

周二，在頗受歡迎的以太坊Parity客戶端發現了一個可能導致電腦關機的代碼漏洞。以太坊客戶端Parity將全球超過3000臺計算機服務器連接到以太坊區塊鏈網絡。

圖片來源：Pixabay

周四，ParityTechnologies發布了更新后的代碼來修復這個bug。該公司是一家負責構建和維護以太坊客戶端的初創公司。

區塊鏈分析初創公司Amberdata的工程副總裁斯科特?畢格羅(ScottBigelow)表示，只有一小部分Parity服務器容易崩潰。Amberdata首先發現了這個漏洞，并向ParityTechnologies團隊披露了它。

數據：Kraken和Coinbase占以太坊升級后本金提款總額78.3%:4 月 25 日，據 Nansen 數據，Kraken 和 Coinbase 是以太坊上海升級后本金提款的前兩大機構，兩個機構共計提取 870,688 枚 ETH，占本金提款總額 78.3%。[2023/4/25 14:25:07]

Bigelow說：

“有一個漏洞將導致Parity客戶端所有服務立即崩潰。不可能竊取資金或做其他惡意的事情，但你可以關閉部分以太坊節點。”Parity公司在周四發表的一篇博客中寫道：

分析 | 以太坊即將升級 會形成獨立行情嗎？:分析師K神表示，以太坊2.0版本預計將在12月7號進行升級，新的經濟模型很可能將給市場帶來新的活力，在此消息的推下，ETH有可能率先走出區間震蕩行情，迎來三角變盤。從ETH/BTC盤面走勢看出，目前仍處于一個大的下降楔形三角區間內，前面9月5日第三次觸碰下邊線支撐后，開啟反彈并最高插針至上邊線，量能未跟上，未能形成突破，再次回落至下方趨勢線附近，這幾天一直沿趨勢線小碎步上行，MACD下穿0軸之際再度上行，快慢線死叉之際再度發散向上，整體看有進一步震蕩走強的趨勢，量能依舊萎縮，大幅上攻的可能性不大，預計近期仍將沿趨勢線震蕩上行，時間上將在本月底前運行至三角末端，屆時將迎來變盤擇向突破，在升級利好的驅動下，向上突破的概率大些。[2019/11/21]

“請盡快將您的節點更新到最新版本，特別是如果您運行的節點啟用了跟蹤或啟用了面向公共的RPC的節點。”RPC是什么?

動態 | 當前以太坊未確認交易數達44758筆:據Etherscan.io數據顯示，以太坊未確認交易數達44758筆。以太坊全網算力為169.866TH/s，當前挖礦難度2169.88TH，交易處理能力7.7TPS。[2019/7/27]

遠程過程調用(remoteprocedurecall,RPC)是一種協議，用于從運行在第三方計算機服務器上的程序請求數據和信息。它用于區塊鏈上請求關于鏈上活動的信息，如帳戶余額、區塊號和其他數據。

它可以由用戶私人使用，也可以向更廣泛的公眾開放。Infura是目前以太坊上最流行的應用之一，它利用公共RPC端口使不運行以太坊客戶端的用戶可以訪問關于區塊鏈網絡的數據。

Bigelow說，對于Amberdata團隊發現的漏洞，運行Parity軟件的以太坊節點必須啟用一個公共RPC端口，并激活一個特殊模塊來啟用事務歷史跟蹤。

Bigelow說：

“這就是維恩圖。您需要找到正在運行Parity節點的人員，他們公開了Parity(RPC)端口，并且在他們的系統上啟用了跟蹤模塊。如果你有這三樣東西，你可以說服務器沒了。”今年2月，Parity很容易受到類似攻擊載體的影響。這個漏洞影響了軟件的整個用戶群，而不僅僅是一個特定的部分。

低攻擊可能性

同時，這個基于Parity的跟蹤模塊是一個非常詳細的面向開發人員的模塊，Bigelow懷疑只有一小部分Parity用戶真正啟用了這個模塊。

更重要的是，雖然RPC調用確實存在于其他以太坊客戶端上，比如Geth，但是由于不同的以太坊軟件客戶端之間的RPC實現有很大的不同，所以不太可能在其他軟件上利用相同類型的漏洞。

ParityTechnologies公司的一位發言人說：

“以太坊客戶端的RPC接口并不標準化，每個客戶端都有針對其特定功能的額外調用。所以它們不太可能有類似的bug來進行類似的調用。”不管攻擊的可能性有多大，ParityTechnologies鼓勵所有用戶立即升級，他們在博客中寫道:

“在默認情況下，Parity以太坊客戶端不支持跟蹤或面向公共的RPC，因此大多數節點應該不會受到影響。無論如何，我們建議所有運行Parity以太坊節點的用戶更新到最新版本。”

Tags：以太坊RITPARARInear幣是下一個以太坊嗎NuriTopiaYoungParrotShinjarium

瑞波幣