以太坊旧版客户端出BUG，但不会导致分叉

崖余

作者 | 秦晓峰
出品 | Odaily星球日报

据The Block消息，以太坊旧版本客户端出现 BUG，可能导致以太坊网络遭遇「双花攻击」甚至分叉。但实际情况可能并不严重，并不会发生分叉。
据了解，该 Bug 初次被出现在 Telos EVM 审计中（注：Telos EVM 是运行在 Telos 区块链上的以太坊假造机版本）。进行审计的 Sentnl 审计师 Guido Vranken 发现了并称这个 BUG 具有 "高严重性问题"，并向以太坊核心开发者陈诉。三天前（8 月 24 日），以太坊开发职员发布了更新补丁，修复了上述漏洞，如下所示：

目前，该 Bug 主要集中在以太坊 Geth v1.10.7 和更早的版本。“所有支持伦敦硬分叉的 Geth 版本都有漏洞（该漏洞比伦敦更早），以是所有用户都应该更新。”
根据 Ethernodes 数据统计，目前利用这些旧版本的节点数量为 2858 个，占所有以太坊节点（5289）的 54%。
虽然未更新节点占比较大，但这并不意味着以太坊网络可能遭遇双花攻击。因为目前以太坊最长链是安全的，并且随着节点相继更新，除非黑客可以控制整个网络算力的 51%以上，否则攻击不会发生，网络也不会因此分叉。
以太坊基金会安全负责人 Martin Swende 在 Twitter 表示：“今天，一个共识漏洞（利用了 geth v1.10.8 中修复的共识漏洞）袭击了以太坊主网。幸运的是，大多数矿工都已经更新了，而且正确的链子也是最长的（canon）。”

目前，对于运行 Geth 客户端的节点来说，最重要的就是更新至 Geth v1.10.8 版本；对于以太坊平凡用户来说，最好不要进行任何链上交易，静待节点升级完毕。
以太坊虽然安全，但对于兼容以太坊 EVM 的公链/侧链而言，可能会受到影响。Yearn.Finance核心开发者 @banteg 发出提醒：“目前现在这个漏洞可以在其他网络上重演，如 Polygon、BSC、xDAI、Grli。要小心，在问题被解决之前，尽量不要做任何有经济意义的交易。”
Odaily星球日报也将持续关注变乱动态，并在第一时间更新。

爱剪辑Hot

不宣传币圈滴，还发文 危险哒

学无止境

过山车一样的收割机