以太坊客戶端 Geth 8 月 24 日發布的安全更新普及率不到 40%,意外引發以太坊分叉危機、雙花事件可能出現,官方大聲疾呼用戶盡快更新。
(前情提要:以太坊倫敦升級完成!啟用通縮機制「半天已銷毀 3,372 ETH」,幣價急漲8%)
(背景補充:科普|以太坊倫敦升級過後,隨之生效的 EIP-1559 有何用處?)
以太坊(ETH)客戶端 Geth(Go Ethereum) 8 月 24 日時發布了安全補丁,修復會阻止以太坊節點產出區塊、進而衍生出多餘分叉的嚴重漏洞。
目前仍有超過 60% 的 Geth 節點尚未更新,已有部分節點脫離以太坊主鏈、發生分叉,Geth 團隊呼籲用戶盡快更新至 1.10.8 版。
漏洞 CVE-2021-39137 最早於 8 月 18 日由安全人員 Guido Vranken 透過 [email protected] 回報,該漏洞與 EVM 相關,會阻止節點生成新區塊,最終導致以太坊分叉、甚至發生雙花問題,Geth 現有的 1.10 系列版本全數受到影響。
Geth 團隊 18 日當天便向用戶預告重大更新、隨後在 6 天後釋出 1.10.8 版補丁。然而根據 Ethernodes.org 數據指出,目前已更新至 1.10.8 版的僅有 38.9%,
換句話說,仍有 60% 的節點受到 CVE-2021-39137 影響。官方在推特上呼籲,所有用戶都應該立刻更新。
以太坊社群 KOL 如開發商 Andre Cronje 也呼籲用戶暫時不要進行交易:「去外面散散步,我們都需要它(正常的以太坊主網)」。
Geth 開發人員也努力透過 Discord 頻道宣導更新的必要性,更再次於推特上表示:
以太坊主網上已經發生分叉。
該問題已在之前宣布的 v1.10.8 版本中得到解決。 如果您還沒有更新您的節點,請盡快更新!
A chain split has occurred on the Ethereum mainnet. The issue was resolved in the v1.10.8 release announced previously. Please update your nodes, if you haven't already!
— Go Ethereum (@go_ethereum) August 27, 2021
分叉目前尚未造成影響,因為運行舊版本 Geth 的節點是無法訪問以太坊主網的,因此主鏈目前尚稱安全,只要多數用戶完成更新,本次分叉插曲將有望自動緩解。
延伸閱讀:「比特幣核心開發團隊」發布 0.20.0 版更新:刪除核彈級漏洞 Open SLL 加密函式庫
緊急連絡大型礦工升級
大型礦工如 Flexpool、BTC.com和 Binance 尚未升級也是分叉上未緩解的原因之一,根據以太坊基金會開發人員 Tim Beiko 的說法,截至昨日美國東部時間下午 1 點,開發人員已設法聯繫上 BTC.com 和 Binance:
BTC.com 已經完成升級,Binance 正在處理中!
https://t.co/zGgP0mRbIy has upgraded and Binance is in the process of doing so 🏗 https://t.co/bJeK3hsji1
— Tim Beiko | timbeiko.eth (@TimBeiko) August 27, 2021
已有節點開始利用漏洞
外媒《Block Research》已經找到利用漏洞的地址,該地址由隱私解決服務 Tornado Cash 的一位用戶所有,且已經在幣安智能鏈(Binance Smart Chain)和火幣 ECO 鏈上複製。
Geth 開發人員 Marius Van Der Wijden 向外媒《Coindesk》指出,在漏洞披露之後,有人進行利用是不可避免的:
我知道有人最終會發現這個錯誤,
我只是希望有更多人及時更新。
📍相關報導📍
30天爆三次 51% 攻擊!以太坊經典:將尋求「算力租借平台」監管落實,打擊 PoW 機制漏洞
以太坊基金會公告:主網 8 月啟動倫敦升級,發生之前漏洞獎金翻倍
心路歷程》Poly Network駭客12條問答:好玩、跨鏈攻擊痕紅、責任揭露項目漏洞!
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
