区块律动 BlockBeats 消息,PeckShield 安全人员研究发现,由于以太坊 Parity 客户端存在某种缺陷,当它收到一个问题区块时,下个有同样哈希的合法区块将不被处理。具体而言:攻击者可向 Parity 客户端发送合法 header+非法 body,使得之后的合法区块 header+body 被 Partiy 客户端过滤,但可以被 geth 等客户端接收,进而可能会导致以太坊主网意外「分叉」。Parity 客户端目前占以太坊主网的 22.08%,主要应用于矿池、交易所等相关节点。PeckShield 安全人员建议,矿池和交易所节点应尽快将节点迁移至 geth 客户端,同时应适当提高区块确认块数。
区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。