月亮链 月亮链
Ctrl+D收藏月亮链

以太坊:以太坊Parity客户端曝出RPC安全漏洞,用户需尽快升级_Merit Circle

作者:

时间:1900/1/1 0:00:00

周二,在颇受欢迎的以太坊Parity客户端发现了一个可能导致电脑关机的代码漏洞。以太坊客户端Parity将全球超过3000台计算机服务器连接到以太坊区块链网络。

图片来源:Pixabay

周四,ParityTechnologies发布了更新后的代码来修复这个bug。该公司是一家负责构建和维护以太坊客户端的初创公司。

攻击者向以太坊地址空投UniH以窃取RUNE代币:攻击者正在加密空间中执行一种罕见的攻击类型。据悉,攻击者向至少76,000个以太坊地址空投UniH代币。目的是让接收者看到这些免费代币并尝试在去中心化交易所出售它们。但是这些代币带有恶意合约,一旦收币人出售了他们新收到的UniH代币(甚至只是批准出售),那么犯罪者将可以窃取他们钱包中拥有的任何Thorchain (RUNE)代币。迄今为止,该攻击已窃取了76,000美元的代币,而且仅仅持续了几个小时。(The Block)[2021/7/24 1:13:02]

区块链分析初创公司Amberdata的工程副总裁斯科特?毕格罗(ScottBigelow)表示,只有一小部分Parity服务器容易崩溃。Amberdata首先发现了这个漏洞,并向ParityTechnologies团队披露了它。

声音 | 以太坊联合创始人:Facebook应该退出,以便Libra独立运行:以太坊联合创始人Joseph Lubin在接受BLOCKTV的采访时表示,尽管Facebook正在处理并几乎完全参与Libra项目,但Lubin认为Facebook应该退出,以便Libra可以独立运行。 此外,他认为Libra将对我们的生态系统非常重要。会吸引很多关注和用户,但这对人类来说真的很糟糕。”(ambcrypto)[2019/9/20]

Bigelow说:

“有一个漏洞将导致Parity客户端所有服务立即崩溃。不可能窃取资金或做其他恶意的事情,但你可以关闭部分以太坊节点。”

动态 | 以太坊开发团队将7080000区块定为君士坦丁堡硬分叉激活点:据Coindesk报道,在周五举行的两周一次的核心开发人员会议上,以太坊开源开发团队的成员已经就君士坦丁堡硬分叉的激活时间达成了一致,将7080000区块作为激活点,用户届时可以选择是否升级到新代码。根据Parity Ethereum客户发布经理Afri Schoedon预计,这意味着君士坦丁堡预计将在1月14日至18日之间上线。此外,开发人员还提出了一个代码更改,旨在为用户提供更新区块链的附加功能。[2018/12/8]

Parity公司在周四发表的一篇博客中写道:

“请尽快将您的节点更新到最新版本,特别是如果您运行的节点启用了跟踪或启用了面向公共的RPC的节点。”

RPC是什么?

远程过程调用(remoteprocedurecall,RPC)是一种协议,用于从运行在第三方计算机服务器上的程序请求数据和信息。它用于区块链上请求关于链上活动的信息,如帐户余额、区块号和其他数据。

它可以由用户私人使用,也可以向更广泛的公众开放。Infura是目前以太坊上最流行的应用之一,它利用公共RPC端口使不运行以太坊客户端的用户可以访问关于区块链网络的数据。

Bigelow说,对于Amberdata团队发现的漏洞,运行Parity软件的以太坊节点必须启用一个公共RPC端口,并激活一个特殊模块来启用事务历史跟踪。

Bigelow说:

“这就是维恩图。您需要找到正在运行Parity节点的人员,他们公开了Parity(RPC)端口,并且在他们的系统上启用了跟踪模块。如果你有这三样东西,你可以说服务器没了。”

今年2月,Parity很容易受到类似攻击载体的影响。这个漏洞影响了软件的整个用户群,而不仅仅是一个特定的部分。

低攻击可能性

同时,这个基于Parity的跟踪模块是一个非常详细的面向开发人员的模块,Bigelow怀疑只有一小部分Parity用户真正启用了这个模块。

更重要的是,虽然RPC调用确实存在于其他以太坊客户端上,比如Geth,但是由于不同的以太坊软件客户端之间的RPC实现有很大的不同,所以不太可能在其他软件上利用相同类型的漏洞。

ParityTechnologies公司的一位发言人说:

“以太坊客户端的RPC接口并不标准化,每个客户端都有针对其特定功能的额外调用。所以它们不太可能有类似的bug来进行类似的调用。”

不管攻击的可能性有多大,ParityTechnologies鼓励所有用户立即升级,他们在博客中写道:

“在默认情况下,Parity以太坊客户端不支持跟踪或面向公共的RPC,因此大多数节点应该不会受到影响。无论如何,我们建议所有运行Parity以太坊节点的用户更新到最新版本。”

标签:以太坊PARARIRIT以太坊交易是什么PARETO币ARIES价格Merit Circle

比特币价格热门资讯
SEC:美国SEC主席:不会为加密货币改变证券法规,也不会阻止加密货币发展_SeChain

据外媒消息,美国证券交易委员会主席杰伊·克莱顿表示,他不会因加密货币而破例改变证券法的规定,但也不会阻止加密货币发展.

1900/1/1 0:00:00
BIT:2MB的区块软性限值导致BCH出块延迟,大量交易积压达数小时_BitWhite

据Trustnodes9月3日报道,自9月1日起,比特币现金交易在突然激增后出现了一定程度的积压.

1900/1/1 0:00:00
BTC:BTC重回万点之上,调整结束了?_比特币

昨日市场回暖,比特币重回万点大关,市场行情会就此企稳回升吗?很难,当然这是我个人的观点,做出这个结论的主要因素有以下几点,外围因素基本已经确定,经济衰退已经在路上,别跟我聊避险.

1900/1/1 0:00:00
区块链:视频 | 巴比特《8问》混剪,40位行业大佬同框共诉,撼动人心!_ANON

我所能做的,就是真实地记录|小别手记现在是2019年8月30日,我来巴比特已经18个月整了。《8问》这档视频栏目也已经1岁半了。一年半时间不算长,但它仍是目前区块链行业中生命最长的视频访谈栏目.

1900/1/1 0:00:00
比特币:比特币碾压代币,却遭稳定币超越,未来谁主沉浮?_比特币是稳定币吗

凯叔从今日coinmarketcap两张数据图,探讨数字货币市场未来格局。 图一是数字货币市场中,除稳定币外,各币种市值占比.

1900/1/1 0:00:00
比特币:BTC搜索量攀至历史新高,神秘网友4Chan的币价预测要实现了?_btcv币现在的价格

据Trustnodes.com9月3日报道,BTC的谷歌搜索量突然跃升至有史以来的最高水平,其搜索量与17年牛市的高峰期相比翻了一倍.

1900/1/1 0:00:00