以太坊區塊鏈於9 月14 日星期二遭到惡意行為者的攻擊,但在某些節點受到影響後,該鏈能夠擊退攻擊。
根據以太坊開發人員和Go 以太坊客戶端開發人員Marius Van Der Wijden 的推特帖子,9 月14 日星期二,攻擊者通過在側鏈中發布大約550 個具有無效工作量證明的假塊來攻擊以太坊主區塊鏈(工作證明)。大多數節點拒絕了這條長鏈,因為工作證明無效。
然而,一些使用以太坊客戶端Nethermind 的節點在切換到這條假鏈時被欺騙了。
今天有人試圖通過發布包含無效pow 的長(~550)塊來攻擊#ethereum,但未成功。只有一小部分@nethermindeth 節點切換到此無效鏈。所有其他客戶端將長側鏈拒絕為無效
— MariusVanDerWijden (@vdWijden) 2021 年9 月14 日
馬呂斯的推文寫道:
“今天有人試圖通過發布一個包含無效pow 的長(約550)塊來攻擊#ethereum,但未成功。 只有一小部分@nethermindeth 節點切換到此無效鏈。 所有其他客戶都認為長側鏈無效。”
由於以太坊客戶端的這種多樣化生態系統,攻擊被擊退,因為如果所有節點都使用相同的Nethermind POW 客戶端,後果會更具破壞性。在此之後,主區塊鏈用假區塊超過了替代區塊鏈版本的長度。開發者寫道:
“現在這條鏈條在長度上已經被好的鏈條超越了,應該很快就會被困難超越。 看起來攻擊者也沒有在他發布的無效鏈上進一步挖礦。 另一個很好的展示了客戶多樣性如何使#ethereum 變得更強大。”
不久之後,假鏈也被原鏈困難地超越,所有受影響的節點都移回了主區塊鏈。
幾個小時後,Nethermind 宣布所有節點都已恢復,只有一個節點除外。公告內容如下:
受影響的存檔節點已恢復。我們的大多數快速同步節點沒有受到影響,但由於修剪,其中一個沒有設法重組。我們的團隊已經為未來的攻擊應用了修復程序:https://t.co/Q2ZykFsEX9 https://t.co/DZED6inEbc
– Nethermind (@nethermindeth) 2021 年9 月14 日
“受影響的存檔節點已經恢復。 我們的大多數快速同步節點沒有受到影響,但由於修剪,其中一個沒有設法重組。 我們的團隊已經為未來的攻擊應用了修復程序。”
此外,Nethermind 團隊還發布了最新版本的以太坊客戶端,並修復了以防止未來攻擊。據Ethernodes 稱,在3564 個節點中,有57 個或1.60% 使用Nethermind 客戶端,大約20 個節點或整個網絡的0.8% 受到攻擊的影響。
在回答要求解釋Nethermind 客戶接受這些無效PoW 區塊的問題時,Nethermind 的創始人Tomasz Stańczak 表示,即將發布有關該事件的公開聲明。
任何從事安全工作的人,請DM,否則我們稍後會公開提供更多詳細信息。
— Tomasz K. Stańczak (@tkstanczak),2021 年9 月14 日
如果你覺得這篇文章很有趣,你可以在這裡找到更多以太坊新聞
如果你覺得這篇文章很有趣,你可以在這裡找到更多以太坊新聞
如果你覺得這篇文章很有趣,你可以在這裡找到更多以太坊新聞
資訊來源:由0x資訊編譯自CRYPTO-ECONOMY。版權歸原作者所有,未經許可,不得轉載
