据 The Block 消息,以太坊旧版本客户端出现 BUG,可能导致以太坊网络遭遇「双花攻击」甚至分叉。但实际情况可能并不严重,并不会发生分叉。
据了解,该 Bug 首次出现在 Telos EVM 审计中(注:Telos EVM 是运行在 Telos 区块链上的以太坊虚拟机版本)。进行审计的 Sentnl 审计师 Guido Vranken 发现了这个 BUG ,称其具有 "高严重性问题",并向以太坊核心开发者进行了报告。三天前(8 月 24 日),以太坊开发人员发布了更新补丁,修复了上述漏洞,如下所示:
BSC生态自动收益聚合器Merlin疑似遭到攻击:据Peckshield消息,BSC生态自动收益聚合器Merlin疑似遭到攻击。据悉,此次攻击似乎不是闪电贷攻击,但项目方貌似已暂时暂停了MERL代币的铸造。[2021/5/26 22:46:27]
目前,该 Bug 主要集中在以太坊 Geth v1.10.7 和更早的版本。“所有支持伦敦硬分叉的 Geth 版本都有漏洞(该漏洞比伦敦升级更早),所以所有用户都应该更新。”
根据 Ethernodes 数据统计,目前使用这些旧版本的节点数量为 2858 个,占以太坊总节点(5289 个)的 54%。
虽然未更新节点占比较大,但这并不意味着以太坊网络可能遭遇双花攻击。因为目前以太坊最长链是安全的,并且随着节点相继更新,除非黑客可以控制整个网络算力的 51% 以上,否则攻击不会发生,网络也不会因此分叉。
以太坊基金会安全负责人 Martin Swende?在 Twitter 表示:“今天,一个共识漏洞(利用了 geth v1.10.8 中修复的共识漏洞)袭击了以太坊主网。幸运的是,大多数矿工都已经更新了,而且正确链也是最长的(canon)。”
目前,对于运行 Geth 客户端的节点来说,最重要的就是更新至 Geth v1.10.8 版本;对于以太坊普通用户来说,最好不要进行任何链上交易,静待节点升级完毕。
以太坊虽然安全,但对于兼容以太坊 EVM 的公链/侧链而言,可能会受到影响。Yearn.Finance核心开发者 @banteg?发出提醒:“目前现在这个漏洞可以在其他网络上重演,如 Polygon、BSC、xDAI、G?rli。要小心,在问题被解决之前,尽量不要做任何有经济意义的交易。”
Odaily星球日报也将持续关注事件动态,并在第一时间更新。
标签:以太坊ETHGETHGET以太坊交易流程etha币的前景togetherbnb礼物好感度togetherbnbH补丁
1.NFT 全景解析:历史、当下和未来 这篇文章旨在提供对非同质化代币的深入概述:NFT 的历史发展、行业格局、市场表现,对 NFT 热门项目的分析以及 NFT 未来方向推演。我们希望无论你是一个 NFT 入门新手,或是 NFT 资深玩家,读完都能有所收获。
区块链数据平台 Chainalysis 最近研究狗狗币(Dogecoin),并整理其链上数据等信息。Chainalysis 加密报告涉及狗狗币投资者的持有模式、与个人钱包相关的交易数据。由于 TikTok 和亿万富翁埃隆·马斯克(Elon Musk)的推崇,狗狗币价格出现很大的增长,但持有者之间的差距很大。
2021年进入下半场,加密行业突然被GameFi刷了屏。 ZT平台新增元宇宙GameFi和Solana两大板块、Clown团队官宣进军GameFi、波场基金会启动3亿美元基金以投资于GameFi项目、Qtum创始人称向Qtum上的NFT、GameFi、元宇宙项目奖励500万美元现金、CoPuppy核心团队成员指出GameFi启动成本远远低于传统游戏厂商。
加密资产市场有一些不同于传统金融市场的衍生品创新,最有代表性的是永续期货合约。《中心化交易所的永续合约》(2021 年第 15 期)介绍了中心化交易所的永续期货合约,包括正向合约与负向合约。《对?Perpetual Protocol?的永续合约分析》(2021 年第 20 期)分析了去中心化交易所的永续期货合约。
几个月前高调购买加密货币的美图公司最新发布了上半年业绩报告,购买“比特币”成为拖累公司上半年业绩的主要原因。 据悉,美图上半年曾经分三次购入比特币和以太币,共计买入金额1亿美元。在比特币行情最好时甚至浮盈一度翻倍,不过前阵子比特币大跌,也导致上半年美图在比特币上减值1.12亿元。
8月20日,以太坊核心开发者 Tim Beiko 在开发团队电话会议的内容回顾上表示,可能推迟12月的难度炸弹,但在合并前不会有新的 EIP。细数下来,这有可能是难度炸弹第五次被推迟。为何难度炸弹一再推迟?它存在的意义又是什么?它和 ETH2.0 的合并又有什么关联? 难度炸弹的意义 难度炸弹是以太坊挖矿中致使挖矿难度迅速上升的开关。
区块见闻