以太坊安全风险:30%的节点已过期

根据安全研究实验室的一项新研究,所有尚未应用与已知漏洞相关的最新补丁的以太坊客户端都代表了整个网络安全的重要风险。

该报告直接基于ethernodes.org的数据,并展示了使用Parity和Geth客户端(其中最受欢迎的客户端)的大量节点如何仍然容易受到恶意攻击。

主要原因是客户缺乏更新,尽管最后一个补丁至少在两周前发布。

以太坊安全风险:Parity客户的情况

推荐阅读
1的3,058

SRLabs回忆起2月份已经在以太坊奇偶校验客户端报告了一个允许节点打开和远程关闭的漏洞。

它可以在报告中阅读:

“根据我们收集的数据,到目前为止只有三分之二的节点已被修补。在我们报告此漏洞后不久,Parity发布了一个安全警报,敦促参与者更新他们的节点“。

第二个补丁在3月2日发布,但尚未安装至少30%的Parity节点。

令人震惊的7%的节点仍然会在去年7月之前有一个版本,这是一个重要的补丁发布以修复共识系统中的漏洞的日期。

根据该报告,Parity客户端应该自动更新每个新版本,但情况并非总是如此,一些更新会丢失或被低估。

Geth客户根本不安全

不幸的是,以太坊的Geth客户的情景似乎更糟。

以太坊安全风险:30%的节点已过期

在ethernodes.org上可见的大约44%的Geth节点的软件版本低于v.1.8.20,这是发布安全关键更新的版本。

此外,根据安全研究实验室团队的说法,Geth没有自动更新功能。

整个以太坊网络的风险

因此,暴露的以太坊客户端的数量将是巨大的,这使得整个网络易受攻击。

研究人员在报告中非常清楚:

“如果黑客可以崩溃大量节点,控制51%的网络变得更容易。因此,软件崩溃是区块链节点的严重安全问题(与黑客通常不会从崩溃中获益的其他软件不同)“。

资讯来源:由0x资讯编译自CRYPTONOMIST。版权归作者Michele Porta所有,未经许可,不得转载
POA Network以太坊第一侧链、跨链、稳定币、Defi,已上币安交易所,现免费发放社区糖果🍬直戳领取
火币网比特币、以太坊、瑞波、柚子、波场等数字货币期货交易,最高20倍保证金即刻开通
币安多币种加密货币现货交易平台,全球比特币成交量第一,即刻注册享限时优惠即刻开通

本网站使用Cookies来改善你的体验。 我们假设你对此感到满意,但如果你愿意,可以选择移除。 接受 阅读更多