区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > Filecoin > 正文

RPC:以太坊Parity钱包出现漏洞 其发言人表示不会危及资金安全_arix币总发行量会无限增加吗

作者:

时间:

本周二,第二受欢迎的以太坊应用内发现了可能导致计算机关闭的代码漏洞。

Parity将全球3,000多台计算机服务器连接到以太坊区块链网络。

周四,负责构建和维护以太坊客户端的初创公司ParityTechnologies发布了更新代码以修复该漏洞。

区块链数据分析初创公司Amberdata的工程副总裁ScottBigelow表示,容易崩溃只有一小部分Parity服务器。同时也是Amberdata首先发现了这个漏洞并将其透露给了ParityTechnologies团队。

以太坊核心开发者回应Pierre Rochard 称计算已丢失的ETH是个问题:8月10日,针对Pierre Rochard寻求更多供应脚本计算ETH总供应量一事,以太坊核心开发者Péter Szilágyi发推文回应称,有多个客户端,所以其中一个供应Bug都会立即打破共识。可以接受这样的观点:即出于某种经济原因,你想知道确切的数字。但如何计算丢失的ETH呢?这将超过某些脚本中的舍入错误。今日早间消息,比特币咨询公司Bitcoin Advisory创始人Pierre Rochard表示,将发布赏金计划、寻求更多供应脚本计算ETH总供应量。[2020/8/10]

“有一个漏洞,会导致Parity客户端所有服务立即崩溃,”Bigelow说,“不太可能被窃取资金或做其他坏事,但可能关闭部分以太坊节点。”

动态 | 美国商品期货委员会向公众收集对以太坊的评价结束 获得 42 份公众反馈:美国商品期货委员会(CFTC)向公众收集对以太坊的评价和反馈在 2 月 15 日正式结束,共获得 42 份公众反馈,包括以太坊基金会、ConsenSys、Coinbase、Circle 等关键机构均正式提交了反馈文件。CFTC 这次征集公众对以太坊的评价和反馈的活动在 12 月中旬启动,为期 60 天,请求公众提供有关加密货币的技术、市场和机制的信息。[2019/2/18]

在周四发布的博客中,ParityTechnologies写道:

动态 | 大跌之后 瑞波超越以太坊成全球第二大加密货币:在昨日加密货币市场大跌之后,瑞波币市值超越以太坊,成为全球市值第二的加密货币,根据非小号数据显示,目前瑞波币市值为1345亿人民币,以太坊市值为1341亿人民币。[2018/11/15]

“请尽快将您的节点更新到最新版本,特别是如果您正在运行已启用跟踪的节点或已经公开RPC的节点。”

RPC是什么

远程过程调用(RPC),是用于从第三方计算机服务器上运行的程序请求数据和信息的协议。

它在区块链上用于请求有关链上活动的信息,例如账户余额,区块编号和其他数据。可以由用户私下使用,也可以让更广泛的公众访问。

Infura是当今以太坊最受欢迎的应用程序之一,它利用公共RPC端口来生成有关区块链网络的数据,提供给那些没有自己运行以太坊客户端的用户。

根据Bigelow的说法,对于Amberdata团队发现的漏洞,运行Parity软件的以太坊节点必须启用公共RPC端口并激活一个特殊模块才能跟踪事务历史记录。

“真的是这个维恩图,”比奇洛说,“您得找到运行了Parity节点的人,公开了Parity端口的人,还在其系统上启用了跟踪模块人。如果你同时中了这三点,那服务器基本已经关了。”

在2月份,Parity很容易受到类似的攻击。该漏洞影响了软件的整个用户群,而不仅仅是特定的人群。

攻击可能性低

当然,Parity上的这个跟踪模块是一个非常详细和面向开发人员的模块,Bigelow怀疑只有一小部分Parity用户实际启用了。

更重要的是,虽然在其他ethereum客户端上也存在RPC调用,但由于在以太坊软件客户端上RPC实现的不同,因此在其他软件上利用相同类型的漏洞的可能性极小。

“以太坊客户端的RPC接口没有标准化,每个客户端都有其特定功能的额外调用,”ParityTechnologies发言人表示,“所以他们不太可能因类似的调用而遇到类似的bug。”

但无论攻击的可能性如何,ParityTechnologies都鼓励所有用户立即升级,并在他们的博客文章中说:

“默认情况下,ParityEthereum不启用跟踪或面向公众的RPC,因此大多数节点不应受到影响。但我们依然建议每个运行ParityEthereum节点的人都更新到这个最新版本。“

标签:RITPARARIRPCSPIRITPARK价格arix币总发行量会无限增加吗RPC价格

Filecoin热门资讯
TBT:Pivot (PVT)上市_DOGEFATHER

亲爱的用户: 胖比特国际站已上线项目Pivot(PVT)并支持PVT/USDT交易对,现已开放交易.

COIN:KuCoin完成DADI品牌升级为EDGE_Kucoin

亲爱的KuCoin用户:应项目方的要求,KuCoin已完成DADI(DADI)品牌升级为Edge(EDGE),并已开放EDGE的各项服务.

TPS:新用户金九银十,百万USDT大放送!_Quidax

活动时间:9月1日起活动规则:1活动期间,IDAX新用户进入合约页面,开通合约账户,并完成手机验证,当月入金≥500USDT,即可享受当月合约交易手续费30%返还资格.

PAR:区块链民主的边界——论EOSC销毁未激活用户的代币提案_spark币价格

2014年8月,比特股的创始人BM试图对BTS进行增发,BTS进入漫长的下跌过程,一度暴跌90%。在2015年11月,BM正式向比特股理事会发起了5亿BTS的增发提案。最终提案未能通过.

TOK:imToken回应造假指责:要求比特派公开道歉并保留法律诉讼权利_WSW Token

昨日下午,数字货币钱包比特派团队发布文章《imtoken请立即停止造假》,文章中提到imTokenDEX中99%的日活和大部分交易量都是假的.

TOK:关于HC暂停充提的公告_IMT

公告编号2019083101各位关心ZBG.COM的项目方和投资者们:HC因钱包升级现已暂停充提币功能,具体恢复时间将另行公告,给您带来不便深感抱歉,敬请谅解.