以太坊最著名的軟件客戶端Geth 為其代碼中的威脅安全挑戰提供了修補程序。該消息於UTC 時間週二07:08 發佈到GitHub。不過,條款的細節並未立即披露。
這 釋放 名為Hades Gamma (V1.10.8); 它於週二07:08 UTC 發佈到Ethereum GitHub。
根據發布頁面上的一篇帖子,它沒有透露向量的詳細信息,包括它們的修復。這將允許相關的下游項目和節點運營商更新他們的軟件和節點。
相關閱讀 | Bittrex 全球首席執行官宣布迪拜將從加密貨幣市場擴張中受益
Ethernodes.org 的一份報告指出,以太坊區塊鏈上近75% 的所有節點都運行Geth。因此,建議這些用戶立即升級到更新版本Geth V.1.10.8。
Guido Vraken 發現以太坊的漏洞
軟件開發商Guido Vraken 於8 月18 日宣布日 他發現了這個錯誤。 Guido Vraken 是一位專門發現開源軟件代碼漏洞的科學家。
他還對科學工作、產品開發和驗證、監管問題和教學感興趣。 Guido Vraken 畢業於根特大學,是Natuurpunt 的一名志願者。
正如前面GitHub 安全諮詢帖子中所述,Geth 的漏洞會導致節點無法執行以太坊區塊。
在上一次Geth 代碼修復軟件錯誤期間,以太坊在其鏈上出現了臨時分裂。分裂是由於Geth 開發人員關於該錯誤的溝通失誤造成的,這是一種故意的行為。
然而,一些被稱為“節點”的計算機並不費心將他們的Geth 用戶定制為正常實現。正如2020 年11 月所記錄的那樣,這導致了區塊鏈中的共識失敗。
Geth 開發人員採用最新版本
在一篇博客文章中,Geth 開發團隊提到不暴露安全漏洞是有原因的。首先,該法案延遲了對需要更多時間遷移到最新版本的有意節點運營商的所有潛在攻擊。
現在,Geth 開發人員強調所有軟件用戶遷移到最新版本的緊迫性。然而,他們在8 月18 日正式日 公告沒有明確描述漏洞的性質和形式。
相關閱讀 | 前DigitalX 高管被任命為新的幣安澳大利亞首席執行官
Geth 開發人員之一Péter Szilágyi 在周二發布有關代碼發布的推文時表達了他的觀點。他說:“上次人們對我們的修補程序不滿意; 他們指出我們沒有宣布。 所以我們決定這次採取不同的做法; 讓我們知道哪個效果更好,” – 他補充道。
Infura 和其他基於Etherum 的主要錢包和服務已承諾支持最新的Geth 版本。他們公開做了這個 公告 在推特上。
Featured Image From Pixabay