暴走时评:继有报道称部分Parity以太坊节点不再与网络的同步之后,核心区块链基础设施公司Parity Technology于12月31日表示,它认为目前存在黑客攻击,并随后发布了网络升级以防御该攻击。在过去的一年中,Parity发布了多个旨在修复节点漏洞的更新。
翻译:Maya
一些分析师认为,以太坊网络显然是一次协同攻击的目标。
继有报道称部分Parity以太坊节点不再与网络的同步之后,核心区块链基础设施公司Parity Technology于12月31日表示,它认为目前存在黑客攻击,并随后发布了网络升级以防御该攻击。
根据加密货币安全顾问Sergio Demian Lerner的介绍,这次攻击是通过一种简单的方式实施的,“黑客向一个Parity节点发送了一个包含无效交易但拥有有效的区块头(从另一个区块借来的)的区块。该节点将把这个区块头标记为无效,并永远禁止该区块头,但这个区块头仍然是有效的。”
软件开发人员利亚姆·阿哈隆(Liam Aharon)分析了这次攻击,认为该攻击几乎能够摧毁整个网络,而以太坊在未来面对类似攻击时可能会变得更加脆弱。
Per Aharon认为,这次攻击并没有导致整个网络瘫痪,因为有一个名为Geth的客户端对该攻击免疫。不过,考虑到Parity将Parity Ethereum转换为DAO所有权和维护者模型的意图,Geth可能会成为2020年唯一维护良好的客户。
“如果这种情况成真,那么类似于今天的攻击就会摧毁整个网络,而不仅仅是带来不便,” Aharon进一步写道。
以太坊网络的漏洞修复工作
在过去的一年中,Parity发布了多个旨在修复节点漏洞的更新。今年3月,Parity首席执行官Jutta Steiner表示,新的有争议的Create2以太坊功能将能够防止Parity多签被冻结,此前,一名用户通过激活漏洞成为了Parity multisig Library的所有者,接着对其进行了自毁,“意外杀死了”这个多签库。
5月,全球黑客研究组织SRLabs声称,在以太坊节点上运行的以太坊客户端软件中只有三分之二已针对今年早些时候发现的关键安全漏洞进行了修补。据报道,数据表明未打补丁的Parity节点占所有被扫描节点的15%,这意味着所有以太坊节点中的15%容易受到潜在的51%攻击。
其他近期黑客攻击
12月29日,由于一组可能通过黑客攻击创造的异常交易导致的主网意外事件,IOTA的持有者经历了24小时内无法确认交易的问题。IOTA基金会强调,该事件不是由软件变更或网络的任何其他组件引起的,而是由“缺乏针对一组异常交易的事务处理逻辑”引起的。
本月初,主要的加密货币支付服务提供商BitPay确认曾短暂中断比特币付款服务。