RIT:以太坊Parity钱包出现漏洞 其发言人表示不会危及资金安全

本周二,第二受欢迎的以太坊应用内发现了可能导致计算机关闭的代码漏洞。

Parity将全球3,000多台计算机服务器连接到以太坊区块链网络。

周四,负责构建和维护以太坊客户端的初创公司ParityTechnologies发布了更新代码以修复该漏洞。

区块链数据分析初创公司Amberdata的工程副总裁ScottBigelow表示,容易崩溃只有一小部分Parity服务器。同时也是Amberdata首先发现了这个漏洞并将其透露给了ParityTechnologies团队。

TopGoal治理代币GOAL将上线OKX、Kucoin、Gate:据官方消息,足球元宇宙平台TopGoal治理代币GOAL将于新加坡时间2月27日下午4点在OKX、Kucoin、Gate平台同时上线。

据官方信息,TopGoal是一个获得全球足球协会、欧洲联赛及俱乐部官方授权的,结合了数字收藏品、GameFi和SocialFi的足球元宇宙平台。其愿景是利用人工智能技术与区块链技术,将体育带入Web3领域,为世界知名球星、俱乐部和广大球迷提供新的数字体验和娱乐消费方式。[2023/2/27 12:31:42]

“有一个漏洞,会导致Parity客户端所有服务立即崩溃,”Bigelow说,“不太可能被窃取资金或做其他坏事,但可能关闭部分以太坊节点。”

加拿大安大略省证券委员会对交易所Bybit和KuCoin采取执法行动:金色财经报道,加拿大安大略省证券委员会 (OSC) 周三宣布,对加密货币交易所Bybit和KuCoin采取了执法行动,因为它们未能遵守加拿大安大略省的证券法。Bybit与监管机构达成和解协议,向OSC支付了近250万加元(190万美元)的罚款,并同意与该机构合作以正确注册。与此同时,Bybit不再接受安大略省客户的新账户或在该省推广其服务。

而KuCoin被指控不配合OSC的调查,这家总部位于塞舌尔的交易所被永久禁止参与安大略省资本市场。OSC还对该交易所处以200万加元(150万美元)的罚款,以及近100,000 加元(77,000 美元)的调查相关费用。OSC执法官员Jeff Kehoe表示,想要在安大略省运营的外国加密资产交易平台必须遵守规则,否则将面临执法行动。今天宣布的结果应该清楚地表明我们拒绝容忍不遵守安大略省证券法的行为。[2022/6/23 1:25:40]

在周四发布的博客中,ParityTechnologies写道:

媒体:BOLT被质疑代币转换数据造假,KuCoin或将下线:BOLT的代币转换是在2019年6月首次宣布,然而Kucoin上个月才决定支持该转换计划。有用户注意到区块链上有一些奇怪的活动。

根据推特用户ShitcoinMinimalist发布的推文,其区块链数据根本无法对上。他写道,“BOLT正在进行从BEP2到ERC20的转换,从一开始谎言又开始了。1150万枚新的ERC20代币(价值1.2万美元)被转移到了Kucoin,但没有相应的BEP20代币转账,甚至没有一个钱包有这个数额的代币。这就是直接偷窃。”ShitcoinMinimalist指出,其中一个发送代币的账户一直在BinanceDEX上购买BEPBOLT代币,以拼命填满其团队“耗尽的”钱包。

有用户在推特评论时要求KuCoin采取措施。ShitcoinMinimalist也写道,”不要再为他们提供一个平台,不要让他们把代币倾销给你的客户。”KuCoinGlobal联合创始人兼首席执行官JohnnyLyu已经做出回应,并表示正在对其进行评估,如果有需要,会在评估后采取行动。Beincrypto文章指出,该代币可能会被完全下线。(Beincrypto)[2020/4/26]

“请尽快将您的节点更新到最新版本,特别是如果您正在运行已启用跟踪的节点或已经公开RPC的节点。”

RPC是什么

远程过程调用(RPC),是用于从第三方计算机服务器上运行的程序请求数据和信息的协议。

它在区块链上用于请求有关链上活动的信息,例如账户余额,区块编号和其他数据。可以由用户私下使用,也可以让更广泛的公众访问。

Infura是当今以太坊最受欢迎的应用程序之一,它利用公共RPC端口来生成有关区块链网络的数据,提供给那些没有自己运行以太坊客户端的用户。

根据Bigelow的说法,对于Amberdata团队发现的漏洞,运行Parity软件的以太坊节点必须启用公共RPC端口并激活一个特殊模块才能跟踪事务历史记录。

“真的是这个维恩图,”比奇洛说,“您得找到运行了Parity节点的人,公开了Parity端口的人,还在其系统上启用了跟踪模块人。如果你同时中了这三点,那服务器基本已经关了。”

在2月份,Parity很容易受到类似的攻击。该漏洞影响了软件的整个用户群,而不仅仅是特定的人群。

攻击可能性低

当然,Parity上的这个跟踪模块是一个非常详细和面向开发人员的模块,Bigelow怀疑只有一小部分Parity用户实际启用了。

更重要的是,虽然在其他ethereum客户端上也存在RPC调用,但由于在以太坊软件客户端上RPC实现的不同,因此在其他软件上利用相同类型的漏洞的可能性极小。

“以太坊客户端的RPC接口没有标准化,每个客户端都有其特定功能的额外调用,”ParityTechnologies发言人表示,“所以他们不太可能因类似的调用而遇到类似的bug。”

但无论攻击的可能性如何,ParityTechnologies都鼓励所有用户立即升级,并在他们的博客文章中说:

“默认情况下,ParityEthereum不启用跟踪或面向公众的RPC,因此大多数节点不应受到影响。但我们依然建议每个运行ParityEthereum节点的人都更新到这个最新版本。“

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-3:993ms