4
就在以太坊在上海举办开发者大会Devcon2的时候,其系统中所有网络节点突然下线,所有运行Geth客户端的节点都受到了影响。这很可能是一次攻击行为。
以太坊开发者兼联合创始人Jeffrey Wilcke随后在官博上发布了安全警告声明,称Geth节点内存耗尽,祸首是区块22834169崩溃。他建议用户换到代替客户端。
Geth是可以运行以太坊节点的客户端,尽管它在以太坊网络中并不占主导地位,但最近几个月的使用量急剧上升。这次攻击可能是利用了客户端的漏洞,攻击者创建了一个激活漏洞的合同,让相关节点全部下线。
没有网络节点,也就无法广播交易,也无法确认转账。运行任何加密货币的网络节点时,设备内存耗尽是件很常见的事,对那些老旧或便宜的设备更是如此,因为系统要不断监控和处理数据。这次事件让过时的硬件不再是节点内存耗尽的唯一原因。
不久后开发者就提出了解决方案,紧急更新了Geth客户端。新版本虽然解决了问题,但还是造成了一些损失。根据版本发布中的说明,它解决了一个DOS攻击,但这种说法太模糊了。
更令人担心的是事件发生的起因。有人怀疑这是以太坊对手的攻击行为,因为今天刚好是其开发者大会Devcon2的第一天。其它猜想还包括,攻击可能来自“比特币多数成员派”(Bitcoin maximalist),即加密货币的反对者。
这次事件的主导者和动机还是个谜。但毫无疑问的是,这次事件会影响以太坊的声誉,并增加开发者的疑虑。自以太坊发布以来,它已经出现过几次问题,在刚发布的几周内就出现了钱包私钥问题。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。