PeckShield:以太坊Parity客户端存在安全隐患 可能会意外导致主网“分叉”
点击图片查看原图
|
|
- 发布日期:2019-12-31
- 有效期至:长期有效
- 头条微商机区域:全国
- 浏览次数:98
|
详细说明
PeckShield安全人员研究发现,由于以太坊Parity客户端存在某种缺陷,当它收到一个问题区块时,下个有同样哈希的合法区块将不被处理。具体而言:攻击者可向Parity客户端发送合法header+非法body,使得之后的合法区块header+body被Partiy客户端过滤,但可以被geth等客户端接收,进而可能会导致以太坊主网意外“分叉”。Parity客户端目前占以太坊主网的22.08%,主要应用于矿池、交易所等相关节点。安全人员建议,矿池和交易所节点应尽快将节点迁移至geth客户端,同时应适当提高区块确认块数。今日早间消息,Parity发文提醒称,由于一起攻击事件,Parity节点同步以太坊主网出现问题。Parity建议称,为防止攻击,无论是否遇到问题请用户尽快更新至最新发布的客户端版本v2.6.8-beta & v2.5.13。ETH -1.23%
该企业最新头条微商机