以太坊软分叉引出新的攻击向量漏洞

2016-06-30 04:54:02
以太坊软分叉引出新的攻击向量漏洞

The DAO事件一波未平,如今又起一波,以太坊矿工社区投票支持软分叉方案,但是不久就发现更新后会出现一个新的漏洞,这就造成了对软分叉的方案无法继续执行。Geth1.4.8版本会使得袭击者滥发邮件并且会有效地冻结以太坊的整个网络。

以太坊基金会引进了一个新的Geth客户端版本(1.4.9),并回滚到了进行软分叉之前的状态。以太坊基金会拉响了安全警报。在声明中,开发者Felix Lange(菲利克斯•兰格)解释说:

    “在新发布实施的DAO软分叉中已经被证实存在向量攻击的漏洞。这个漏洞会减缓挖矿速度并阻止合法交易。”

以太坊基金会看起来无法快速作出决定,的确,他们的选择大受限制:硬分叉需要在7月14号之前实施,以此来阻止黑客取回被盗资金。菲利克斯•兰格自述后续行动:

    “我们正在考虑可应用的选择,社区可以通过投票避免任何软分叉的负面结果,直到发现更好的解决方案。目前对我们来说最好的消息就是,这笔在子DAO的资金在2016年7月14日之前无法被挪走。目前我们尚留有一些时间,进一步的计划也在制定。”

另一个漏洞是GitHub的用户“9600-”发现的,Péter Szilágyi说:软分叉时数据争相涌入,如果矿工在运行交易的同时对区块进行输入,那么就会导致采矿崩溃。

以太坊受负面事件的影响:以太币的价格从13.78美元跌倒了最低11.6美元。在过去的几个小时里,以太币的价格有了一次回升,在写这篇文章时其价格在12.7美元处徘徊。


翻译:beyond@比特头条  https://www.bitett.com/4254.html

OKEX下载欧易下载OKX下载

okex交易平台app下载

下五篇