在一些Parity以太坊节点无法与网络同步之后,核心区块链基础设施公司Parity Technology于周二表示其正在遭受协同攻击。
该公司随后还发布了网络升级以抵御该攻击。
PeckShield安全人员研究发现,由于以太坊Parity客户端存在某种缺陷,当它收到一个问题区块时,下个有同样哈希的合法区块将不被处理。攻击者向Parity节点发送包含无效交易但有效区块头的区块。该节点将区块头标记为无效并永远禁止该区块头,但该区块头却仍然有效。
由于geth等不同客户端的情况不同,这可能会导致以太坊主网意外“分叉”。Parity客户端目前占以太坊主网的22.08%,主要应用于矿池、交易所等相关节点。
PeckShield安全人员建议,矿池和交易所节点应尽快升级Parity新版本或将节点迁移至geth客户端,同时应适当提高区块确认块数。
软件开发人员Liam Aharon也分析了这次攻击,他认为该攻击即将摧毁整个网络,以太坊在来年可能会更容易受到类似的攻击。
Aharon认为,这次攻击并没有导致整个网络瘫痪,因为Geth客户端不受攻击。他表示,“如果这种情况成真,那么类似于今天的攻击将摧毁网络,而不仅仅是带来不便。”
在过去的一年中,Parity发布了多个旨在修复节点漏洞的更新。(比推)
