研究:以太坊未受攻击的客户受到51%的攻击威胁

研究:以太坊未受攻击的客户受到51%的攻击威胁

未能升级以修复已知漏洞的以太坊客户对整个网络构成威胁。柏林安全研究实验室的一项新研究表明了这一点。

分析人员使用ethernodes.org的数据发现,在官方补丁发布后很长一段时间内,Parity和Geth最受欢迎客户端的大量节点都没有更新,因此仍容易受到攻击。

推荐阅读
1的2,972

例如,安全研究实验室引用了他们在2月份在Parity客户端发现的漏洞 – 使用它,攻击者可以远程破坏节点的工作。

“根据收到的数据,到目前为止只有三分之二的节点已经打补丁。在我们报告漏洞后不久,Parity就安全漏洞发出警告,敦促参与者升级节点,“研究人员写道。

他们还谈到了3月2日发布的另一个补丁–30%的Parity节点没有安装它。另有7%的客户对该共识的关键漏洞持开放态度,尽管去年7月发布了必要的升级。

分析师表示,虽然Parity客户端可以自动更新,但这是一个相当复杂的过程,并非所有节点都支持此选项。

研究:以太坊未受攻击的客户受到51%的攻击威胁

没有自动更新功能的Geth客户的情况更加复杂。

“在ethernodes.org上可见的大约44%的Geth节点使用低于v.1.8.20的版本,从更新的角度来看这是至关重要的,”安全研究实验室的代表说。

据他们说,留下如此大量的节点开放攻击,他们的主人威胁整个以太坊网络,使其也容易受到51%的攻击。

作为该问题的解决方案,Security Research Labs建议将自动更新功能集成到所有默认节点的软件中。除了提高网络参与者的意识之外,另一个可能的措施是通过降低矿机之间的哈希值中心化度来实现更高水平的网络去中心化,尽管这并不容易。

回想一下,在3月份,BitMEX比特币比特币研究部门启动了一个分析资源nodestats,以收集有关以太坊网络各种软件实施工作的信息,并比较它们的性能。同时,BitMEX基于Parity客户端启动了一个完整节点,检测其工作中的某些问题。

订阅Telegram中的ForkLog新闻:ForkLog Live – 整个新闻源,ForkLog–最重要的新闻和民意调查。

资讯来源:由0x资讯编译自FORKLOG。版权归作者Андрей А所有,未经许可,不得转载
POA Network以太坊第一侧链、跨链、稳定币、Defi,已上币安交易所,现免费发放社区糖果🍬直戳领取
火币网比特币、以太坊、瑞波、柚子、波场等数字货币期货交易,最高20倍保证金即刻开通
币安多币种加密货币现货交易平台,全球比特币成交量第一,即刻注册享限时优惠即刻开通

本网站使用Cookies来改善你的体验。 我们假设你对此感到满意,但如果你愿意,可以选择移除。 接受 阅读更多