一些分析师认为,以太坊(ETH)网络显然是协同攻击的目标。
继有报道称一些Parity以太坊节点失去与网络的同步之后,核心区块链基础设施公司Parity Technology于12月31日表示,它认为正在进行攻击,并随后发布了网络升级以防御该攻击。
根据加密货币安全顾问Sergio Demian Lerner的介绍,攻击是通过一种简单的方式实施的,其中“您向奇偶校验节点发送了一个包含无效交易但有效报头(从另一个区块借来的)的区块。该节点将块头标记为无效,并永远禁止该块头,但头仍然有效。”
软件开发人员利亚姆·阿哈隆(Liam Aharon)分析了这次攻击,认为该攻击即将摧毁整个网络,而以太坊在来年可能会更容易受到类似攻击的攻击。
Per Aharon认为,这次攻击并没有导致整个网络瘫痪,因为它有一个名为Geth的客户端,该客户端不受攻击。然而,考虑到奇偶校验的意图过渡奇偶复仇的DAO所有权和维护模式,Geth的可能成为唯一维护良好的客户在2020年,他说:
“如果这种情况成真,那么类似于今天的攻击将摧毁网络,而不仅仅是带来不便。”
努力修复以太坊网络中的漏洞
在过去的一年中,Parity 发布了多个旨在修复节点漏洞的更新。今年3月,Parity首席执行官Jutta Steiner 表示,新的有争议的Create2以太坊功能将防止Parity multisig冻结,这是在用户通过激活漏洞来“意外杀死”Parity multisig库并成为该库所有者的事件之后发生的,然后自我毁灭。
5月,全球黑客研究组织SRLabs 声称,以太坊节点上运行的以太坊客户端软件中只有三分之二已针对今年早些时候发现的关键安全漏洞进行了修补。
据报道,数据表明未打补丁的奇偶校验节点占所有扫描节点的15%,这意味着所有以太坊节点中的15%容易受到潜在的51%攻击。
最近的其他攻击
在12月29日,IOTA的持有者由于主要网络事件(可能是被构造为攻击的一组异常交易)而无法在24小时内确认交易。Iota基金会强调,该事件不是由软件更改或网络的任何其他组件引起的,而是由“缺乏针对一组异常事务的事务处理逻辑”引起的。
本月初,主要的加密货币支付服务提供商BitPay 确认其服务暂时中断了比特币(BTC)付款。
领取专属 10元无门槛券
私享最新 技术干货