買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > DAI > Info

ARI:以太坊Parity客戶端曝出RPC安全漏洞,用戶需盡快升級_RIT

Author:

Time:1900/1/1 0:00:00

周二,在頗受歡迎的以太坊Parity客戶端發現了一個可能導致電腦關機的代碼漏洞。以太坊客戶端Parity將全球超過3000臺計算機服務器連接到以太坊區塊鏈網絡。

圖片來源:Pixabay

周四,ParityTechnologies發布了更新后的代碼來修復這個bug。該公司是一家負責構建和維護以太坊客戶端的初創公司。

數據:以太坊費用降至 4 個月以來的最低點:金色財經報道,以太坊網絡的平均交易費用已降至四個月來的最低水平。與2022年1月中旬相比,今天在以太坊進行交易的成本更低,當時以太坊的平均交易手續費約為每次轉賬52.46美元。今天,統計數據顯示,每筆交易將花費0.0052 ETH(約15.13美元),較2022年1月10日錄得的52.46美元平均交易手續費低71.15%。(news.bitcoin)[2022/2/15 9:51:41]

區塊鏈分析初創公司Amberdata的工程副總裁斯科特?畢格羅(ScottBigelow)表示,只有一小部分Parity服務器容易崩潰。Amberdata首先發現了這個漏洞,并向ParityTechnologies團隊披露了它。

Messari分析師:以太坊有望在2021年結算8萬億美元交易:金色財經報道,Messari分析師Ryan Watkins發推文稱,2021年第二季度,以太坊結算了2.5萬億美元的交易。這意味著季度環比增長65%,同比增長1490%,使以太坊有望在2021年結算8萬億美元的交易。[2021/7/14 0:52:33]

Bigelow說:

“有一個漏洞將導致Parity客戶端所有服務立即崩潰。不可能竊取資金或做其他惡意的事情,但你可以關閉部分以太坊節點。”

Parity公司在周四發表的一篇博客中寫道:

動態 | 以太坊基金會公布項目資助規則以及評估標準:日前,以太坊基金會發布一篇博文,博文中闡述了基金會對以太坊項目的撥款準則。 必須要是開源項目、避免團隊重復、避免用于應用層建設等。

項目評估標準涉及:對構建生態系統的重要性、緊急性、使用人數、研究人數以及未來收益。重要的是,要與以太坊的價值觀高度吻合。[2018/10/25]

“請盡快將您的節點更新到最新版本,特別是如果您運行的節點啟用了跟蹤或啟用了面向公共的RPC的節點。”

RPC是什么?

遠程過程調用(remoteprocedurecall,RPC)是一種協議,用于從運行在第三方計算機服務器上的程序請求數據和信息。它用于區塊鏈上請求關于鏈上活動的信息,如帳戶余額、區塊號和其他數據。

它可以由用戶私人使用,也可以向更廣泛的公眾開放。Infura是目前以太坊上最流行的應用之一,它利用公共RPC端口使不運行以太坊客戶端的用戶可以訪問關于區塊鏈網絡的數據。

Bigelow說,對于Amberdata團隊發現的漏洞,運行Parity軟件的以太坊節點必須啟用一個公共RPC端口,并激活一個特殊模塊來啟用事務歷史跟蹤。

Bigelow說:

“這就是維恩圖。您需要找到正在運行Parity節點的人員,他們公開了Parity(RPC)端口,并且在他們的系統上啟用了跟蹤模塊。如果你有這三樣東西,你可以說服務器沒了。”

今年2月,Parity很容易受到類似攻擊載體的影響。這個漏洞影響了軟件的整個用戶群,而不僅僅是一個特定的部分。

低攻擊可能性

同時,這個基于Parity的跟蹤模塊是一個非常詳細的面向開發人員的模塊,Bigelow懷疑只有一小部分Parity用戶真正啟用了這個模塊。

更重要的是,雖然RPC調用確實存在于其他以太坊客戶端上,比如Geth,但是由于不同的以太坊軟件客戶端之間的RPC實現有很大的不同,所以不太可能在其他軟件上利用相同類型的漏洞。

ParityTechnologies公司的一位發言人說:

“以太坊客戶端的RPC接口并不標準化,每個客戶端都有針對其特定功能的額外調用。所以它們不太可能有類似的bug來進行類似的調用。”

不管攻擊的可能性有多大,ParityTechnologies鼓勵所有用戶立即升級,他們在博客中寫道:

“在默認情況下,Parity以太坊客戶端不支持跟蹤或面向公共的RPC,因此大多數節點應該不會受到影響。無論如何,我們建議所有運行Parity以太坊節點的用戶更新到最新版本。”

Tags:以太坊ARIRITPAR以太坊交易平臺ARIES幣SaveBritneyPARTY幣

DAI
比特幣:“日本亞馬遜”樂天推出加密貨幣交易服務_The Commission

“日本亞馬遜”——樂天,于8月19日宣布推出其新的加密交易平臺,通過手機APP提供加密資產的現貨交易.

1900/1/1 0:00:00
BIT:比特幣凌晨暴跌500點,需留意期貨市場幾個重要指標_upbit官網

今天凌晨,比特幣再次暴跌,跌幅超過5%,和之前的手法一樣,選擇大部分人不關注盤面的時間段,幾十分鐘解決戰斗,典型的期貨市場收割戰法.

1900/1/1 0:00:00
TOKEN:拳王帕奎奧要發幣,重拳還是挖坑?_KEN

9月1日消息,據《南華早報》報道稱,上周日,菲律賓著名拳王曼尼·帕奎奧在馬尼拉舉行的一場免費音樂會上宣布推出了自己的加密貨幣Pactoken,其在音樂會上為其2000多名粉絲唱了小夜曲.

1900/1/1 0:00:00
DNF:區塊鏈游戲爆發在即,投資的未來在哪里? | 杭州區塊鏈游戲論壇_區塊鏈游戲幣拍賣

無論是分布式賬本、共識機制,還是智能合約,區塊鏈技術因其在游戲中有極強的應用前景而成為“兵家必爭之地”.

1900/1/1 0:00:00
OTC:行情分析:尚未見到惶恐情緒,止跌還需時日_PotCoin

一個發行“硬通貨”的國家,如果出現貿易順差,那才是見鬼了。這個邏輯我國的專家不清楚正常,美國人會不清楚?人家要得根本不是縮小貿易差,而是阻擊你的發展速度,這場較量還在持續,資本市場的動蕩將會持續.

1900/1/1 0:00:00
COIN:加密域名正被搶注、出售、非法占有_OIN

加密域名正以搶注出售和非法占有的方式進行牟利加密貨幣已經存在10年了,整個生態系統的價值超過2500億美元.

1900/1/1 0:00:00
ads