以太坊区块链今天短暂拆分,这由一个休眠的漏洞造成的,现在部分问题已经修复。自那以后,这些问题基本上得到了解决,但在如何解决问题上仍存在疑问。
该漏洞造成了混乱,因为它影响了以太坊基础设施提供商Infura。当Infura服务器宕机时,许多使用Infura的服务都无法与区块链进行交互。其他许多节点也受到影响。但这一切是怎么发生的呢?
以太坊基金会团队负责人PeterSzilagyi表示,这个漏洞已经休眠了两年。软件平台实验室的博士生JohnYoungseokYang发现了这个漏洞,并因发现两个严重漏洞获得了2万分(价值2万美元,通常用以太坊支付)。该漏洞影响了以太坊区块链的一个版本,即Go-Ethereum或Geth。
跨链应用构建平台Hyperlane在PolygonzkEVM上线:5月21日消息,跨链应用构建平台 Hyperlane 现已在 Polygon zkEVM 上线,为 Polygon zkEVM 开发人员和用户提供链间应用可组合性和任何资产的无许可桥接等功能。[2023/5/21 15:16:33]
几个月前,以太坊开发人员引入了一个修复程序,许多运行最新版本的节点都受到保护。然而,开发人员没有透露漏洞的细节,以防止不良行为者(在任何没有升级的节点上)利用该漏洞。
该漏洞导致以太坊区块链发生意外拆分
出问题的是某些节点没有升级到最新版本。实际上,Infura正在运行的是2019年12月6日发布的Geth(1.9.9)版本。
“蔡文胜朋友”地址昨晚从Compound赎回1.8万枚ETH并向币安转入8000枚:1月10日消息,加密推特KOL@Bit余烬发推表示,“蔡文胜朋友”相关地址昨晚从Compound赎回1.8万枚ETH,就在刚刚将其中8000枚ETH转入币安。[2023/1/10 11:03:39]
然后漏洞就发生了。
在世界标准时间早上7点10分,区块链拆分成一个较长的版本和一个较短的版本。在某种程度上,这种情况经常发生,节点会坚持使用较长的版本。但在这种情况下,没有更新的节点会停留在较短的链上。这意味着他们展示了不同的区块,并与其他版本的区块链不一致。
数据:USDC Treasury销毁101,700,000枚USDC:金色财经报道,据Whale Alert监测数据显示,USDC Treasury销毁101,700,000枚USDC。[2022/12/17 21:50:06]
有两个版本出现了拆分,从11234873号区块开始。
以太坊首席开发人员NikitaZhavoronkov告诉媒体:“问题在于,在某个时候,代码进行了一些更改,导致升级后的人与未升级的人之间出现了分歧。”
各个节点都受到影响。币安运行自己的以太坊节点,观察到拆分并暂时关闭了从交易所的提现。以太坊区块浏览器Blockchair也受到了影响,其数据显示了来自较短区块链的区块。
加密货币基金QCP Capital:期权交易是机构的下一个增长动力:金色财经报道,加密货币基金QCP Capital表示,与去中心化金融(DeFi)或不可替代代币金融(NFTfi)等其他市场相比,期权交易很可能成为机构投资者在加密货币领域的主要投资。QCP Capital的联合创始人Darius Sit在韩国区块链周小组讨论会上说,DeFi已经很大了,GameFi已经很大了,而期权一直处于次要地位。但是今年以及未来,将会更加有趣,因为这个领域正在变得更加机构化。
Sit说,机构可能会使用中心化交易所,而不是去中心化交易所,因为前者便于入驻、结算和整体的分销渠道。(CoinDesk)[2022/8/11 12:18:48]
非托管平台Nash发推文表示,“在最近的链拆分之后,以太坊相关的服务正面临中断。目前Nash交易渠道的ETH提现失败,但我们正在努力尽快解决这个问题。”
但最大的破坏是围绕Infura。它代表该领域的中心化和去中心化项目运行以太坊节点,并被称为以太坊的主干。
据Infura网站介绍,许多主流项目都使用Infura,包括以太坊钱包MetaMask、非托管钱包Coinbase钱包(与Coinbas的本地移动应用程序不同)、加密猫CryptoKitties和借贷平台Compound。
因此,当Infura发生故障时,这些服务器无法连接到区块链。那些使用MetaMask的人很难进行交易(除非他们手动将交易指向不受影响的节点)。
被批评为以太坊去中心化架构中一个潜在的中心化弱点,Infura在这个问题上再次受到抨击。
Casa?CTOJamesonLopp在推特上发文:“三个字让以太坊的建设者们感到恐惧:Infura破产了。”
BlockstreamCSOSamsonMow补充道:“以太坊是Infura。去中心化戏剧现在可以停止了。”
这一拆分导致旁观者批评认为缺乏去中心化的现象。
然而,Szilágyi进行了辩护,在推特上说:“嘿,互联网。不要用Geth来指责Infura。从运营商的角度来看,不去浏览最新版本才是明智之举。”
我们可以从中吸取一些教训。一个是代表其他项目运行节点企业应该定期更新它们的节点。Geth的程序员MHSwende在推特上写道,“这是一个提醒,以保持您的节点是最新的!”
另一个是以太坊发布实施更新时,应该有更多的透明度。然而,对于提供太多信息是否会带来安全风险,这方面存在争议。?
Szilágyi说:“也就是说,静默修复休眠2年以上的bug引起破坏的可能性比提高对其的认识要低得多。我们努力将潜在的损失降到最低。”
Swende补充道,“如果我们认为宣布协商一致的安全修复方案会降低被利用的可能性,我们就会这么做。事实上,我们通常不会宣布这样的修复,但是建议人们保持他们的节点的最新状态。我们最近发布的两个版本模糊地提到了安全修复。”
因此请记住,如果您看到任何关于安全修复的模糊提及,那么最好升级您的节点。
来源:金色财经
其实进入到2020年以后,DeFi就开始以一个异军突起的态势蔓延扩展开来。其实很多人在2019年还是认为DeFi是一个几年以后才能发展的起来的事物,没想到在3.12大跌以后DeFi一口就吃成了一.
1900/1/1 0:00:00作为投资者,首先对市场的趋势要有一个了解,第二个,你的顺势交易的时候,你还要有相应的一整套定量的交易模型、交易工具。你有这个市场趋势,还有一个定量的交易模型,实际上就限制住了你那种乱炒的问题.
1900/1/1 0:00:00备受瞩目的第二十二届中国国际高新技术成果交易会,于11月11日起至15日在深圳会展中心举行。有“中国科技第一展”之称的高交会,由商务部、科技部、工信部、国家发改委、农业部、国家知识产权局、中国科.
1900/1/1 0:00:00作为人,水是饱满的,文字仍是柔软,如果你不了解我的方式,不要打问我的成绩,故事我有,就是费酒,长夜漫漫,无心睡眠,南来北往,不辜负生活,不迷失方向,笑而不答是成长,痛而不语是历练.
1900/1/1 0:00:00命里有时终须有,命里无时莫强求。不要往强求那些不属于自己的东西,要学会适时的放弃。也许在你殚精竭虑时,你会得到曾经想要得到而又没得到的东西,会在此时有意外的收获.
1900/1/1 0:00:00接下来我给大家分享一下,首先我们打开浏览器搜索抖音,找到企业认证入口,我们按照流程一步一步的把资料填写完成,资料一定要填写准确无误,否则通不过官方不给予退款哦,主体一旦提交啦那就不能更改.
1900/1/1 0:00:00