资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
2019年加密货币行业安全问题频发
2019年,加密货币行业几乎每周都会出现令人担忧的新动态。以太坊生态系统中较为流行的技术栈之一Parity发布了一项重大安全警报。据悉,一种针对网络节点的新型攻击向量被发现,这种攻击可能导致网络节点被迫下线。幸运的是,修复程序已经准备就绪,可供下载。
安全警告不容忽视
在加密货币行业,安全警告不应被轻视,这已成为标准做法。每个潜在的漏洞、缺陷或利用都需要尽快解决。个人用户和网络参与者也有责任确保他们的软件和信息都是最新的。对于那些运行Parity Ethereum节点的用户来说,考虑到所有因素,最新的安全警报将相当令人担忧。
新攻击向量曝光
具体来说,上周末Parity团队收到了关于新攻击向量的报告。这个潜在的漏洞很快变得明显:恶意攻击者可以通过强制崩溃的方式有效地使网络节点下线。这是通过一种非常具体的RPC请求实现的,该请求可以发送到当前网络上的任何公共Parity Ethereum节点。目前,任何运行非2.2.9-stable或2.3.2-beta版本软件的用户都将容易受到这种攻击。
潜在影响与及时修复
虽然人们总是怀疑这种攻击向量是否会被使用,但它的存在确实会带来许多不同的问题。对于网络用户来说,他们的节点被踢下线可能看起来不是什么大问题,但如果足够多的节点遇到同样的问题,就会破坏整个以太坊网络的运行。令人欣慰的是,Parity团队以如此迅速的方式解决了这些问题。
公共网络服务提供商面临风险
值得注意的是,这个漏洞可能会影响常用的公共网络服务提供商。名单包括MyEtherWallet、MyCrypto、Infura以及其他可公开访问的以太坊基础设施。目前来看,针对这些提供商的攻击似乎不太可能发生,但也不能排除有人迟早会尝试制造混乱的可能性。
软件更新与节点升级
就目前而言,更新Parity软件应该不会带来任何重大问题。事实上,更新已经发布,用户可以相应地下载新客户端。升级Parity节点也不应该花费太长时间,尽管所有服务提供商重新上线无疑会有一些延迟。一些网络节点将自动升级,正如原帖中所解释的那样。
漏洞赏金计划的重要性
这个新节点漏洞的曝光很好地说明了为什么漏洞赏金计划很重要。在瞬息万变的加密货币世界中,它们是无价的。如果没有一个系统来准确报告潜在的不一致,这种规模的问题可能会持续数周而不被发现。由于漏洞赏金计划的存在,这个问题得到了迅速处理,这正是事情应有的处理方式。
