本周二,第二个流行的以太坊应用程序发现了可能导致计算机关闭的代码BUG。Parity将全球3000多台计算机服务器连接到以太坊区块链网络。周四,负责以太坊客户端建设和维护的初创公司Parity Technologies发布更新代码修复BUG。
区块链数据分析初创公司Amberdata工程副总裁Scott Bigelow只有一小部分容易崩溃Parity同时,服务器Amberdata首先发现了这个BUG并向它透露Parity Technologies团队。
“有一个BUG,[如果使用]Parity所有客户服务立即崩溃,”Bigelow说,“不太可能被偷钱或做其他坏事,但部分以太坊节点可能会关闭。”
在周四发布的博客中,Parity Technologies写道:“请尽快将您的节点更新到最新版本,特别是如果您正在运行跟踪节点或公开RPC的节点。”
RPC是什么
远程过程调用(RPC),程序请求数据和信息协议用于从第三方计算机服务器上运行。
它用于在区块链上请求关于链上活动的信息,如账户余额、区块号等数据。它可以由用户私下使用,也可以被更广泛的公众访问。
Infura它是当今以太坊最受欢迎的应用程序之一RPC端口生成与区块链网络相关的数据,提供给没有自己操作以太坊客户端的用户。
根据Bigelow对Amberdata团队发现的BUG,运行Parity以太坊节点必须使用公共软件RPC端口并激活一个特殊模块才能跟踪事务历史记录。
“这的是这个维恩图,”比奇洛说,“你必须找到操作Parity节点的人,公开了Parity[RPC]端口的人也在他们的系统上使用跟踪模块。如果你同时得到这三点,服务器基本上已经关闭了。”
在2月份,Parity类似的攻击很容易发生。BUG影响软件的整个用户群,而不仅仅是特定的人群。
攻击的可能性很低
当然,Parity上面的跟踪模块是一个非常详细和面向开发人员的模块,Bigelow只有一小部分怀疑Parity用户实际上已经启用了。
更重要的是,虽然在其他地方ethereum客户端(例如Geth)上也存在RPC调用,但在以太坊软件客户端RPC因此,在其他软件在其他软件上使用相同类型的软件BUG不太可能。
“以太坊客户端RPC接口没有标准化,每个客户端都有其特定功能的额外调用,”Parity Technologies发言人说,“因此,由于类似的调用,他们不太可能遇到类似的调用bug。”
但不管攻击的可能性如何,Parity Technologies鼓励所有用户立即升级,并在他们的博客文章中说:
“默认情况下,Parity Ethereum不跟踪或面向公众RPC,因此,大多数节点不应受到影响。但我们仍然建议每个操作Parity Ethereum所有节点的人都更新到这个最新版本。“
