Parity称其以太坊客户端正遭遇协同攻击

在一些Parity以太坊节点无法与网络同步之后，核心区块链基础设施公司Parity Technology于周二表示其正在遭受协同攻击。

该公司随后还发布了网络升级以抵御该攻击。

PeckShield安全人员研究发现，由于以太坊Parity客户端存在某种缺陷，当它收到一个问题区块时，下个有同样哈希的合法区块将不被处理。攻击者向Parity节点发送包含无效交易但有效区块头的区块。该节点将区块头标记为无效并永远禁止该区块头，但该区块头却仍然有效。

由于geth等不同客户端的情况不同，这可能会导致以太坊主网意外“分叉”。Parity客户端目前占以太坊主网的22.08%，主要应用于矿池、交易所等相关节点。

PeckShield安全人员建议，矿池和交易所节点应尽快升级Parity新版本或将节点迁移至geth客户端，同时应适当提高区块确认块数。

软件开发人员Liam Aharon也分析了这次攻击，他认为该攻击即将摧毁整个网络，以太坊在来年可能会更容易受到类似的攻击。

Aharon认为，这次攻击并没有导致整个网络瘫痪，因为Geth客户端不受攻击。他表示，“如果这种情况成真，那么类似于今天的攻击将摧毁网络，而不仅仅是带来不便。”

在过去的一年中，Parity发布了多个旨在修复节点漏洞的更新。

作者 Liang CHE 本文来自比推bitpush.news

—-

编译者/作者：比推BitpushNews

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。