據The Block 消息,以太坊舊版本客戶端出現BUG,可能導致以太坊網絡遭遇「雙花攻擊」甚至分叉。但實際情況可能並不嚴重,並不會發生分叉。
據了解,該Bug 首次出現在Telos EVM 審計中(注:Telos EVM 是運行在Telos 區塊鏈上的以太坊虛擬機版本)。進行審計的Sentnl 審計師Guido Vranken 發現了這個BUG ,稱其具有”高嚴重性問題”,並向以太坊核心開發者進行了報告。三天前(8 月24 日),以太坊開發人員發布了更新補丁,修復了上述漏洞,如下所示:
目前,該Bug 主要集中在以太坊Geth v1.10.7 和更早的版本。 “所有支持倫敦硬分叉的Geth 版本都有漏洞(該漏洞比倫敦升級更早),所以所有用戶都應該更新。”
根據Ethernodes 數據統計,目前使用這些舊版本的節點數量為2858 個,佔以太坊總節點(5289 個)的54%。
雖然未更新節點佔比較大,但這並不意味著以太坊網絡可能遭遇雙花攻擊。因為目前以太坊最長鍊是安全的,並且隨著節點相繼更新,除非黑客可以控制整個網絡算力的51% 以上,否則攻擊不會發生,網絡也不會因此分叉。
以太坊基金會安全負責人Martin Swende 在Twitter 表示:“今天,一個共識漏洞(利用了geth v1.10.8 中修復的共識漏洞)襲擊了以太坊主網。幸運的是,大多數礦工都已經更新了,而且正確鏈也是最長的(canon)。”
目前,對於運行Geth 客戶端的節點來說,最重要的就是更新至Geth v1.10.8 版本;對於以太坊普通用戶來說,最好不要進行任何鏈上交易,靜待節點升級完畢。
以太坊雖然安全,但對於兼容以太坊EVM 的公鏈/側鏈而言,可能會受到影響。 Yearn.Finance核心開發者@banteg 發出提醒:“目前現在這個漏洞可以在其他網絡上重演,如Polygon、BSC、xDAI、Görli。要小心,在問題被解決之前,盡量不要做任何有經濟意義的交易。”
Odaily星球日報也將持續關注事件動態,並在第一時間更新。