该Bug首次在TelosEVM审计中被发现(TelosEVM是在Telos区块链上运行的以太坊虚拟机版本)。审计师GuidoVranken向以太坊核心开发者报告了这个具有"高严重性问题"的BUG。三天前(8月24日),以太坊开发人员发布了更新补丁,修复了这个漏洞。
目前,这个Bug主要存在于以太坊Gethv1.10.7及更早版本中。所有支持伦敦硬分叉的Geth版本都存在这个漏洞(该漏洞比伦敦升级更早),所以所有用户都应该进行更新。
根据Ethernodes的数据统计,目前有2858个节点使用着这些旧版本,占总节点数(5289个)的54%。
尽管未更新的节点比例相对较大,但这并不意味着以太坊网络可能遭受双花攻击。因为目前以太坊的最长链是安全的,并且随着节点的逐步更新,只有黑客能够控制整个网络算力的51%以上,攻击才会发生,网络才会分叉。
以太坊基金会的安全负责人Martin Swende在Twitter上表示:“今天,一个共识漏洞(利用了在gethv1.10.8中修复的共识漏洞)袭击了以太坊主网。幸运的是,大多数矿工已经更新了,并且正确链也是最长的(canon)。"
对于运行Geth客户端的节点来说,目前最重要的就是更新到Gethv1.10.8版本。对于以太坊普通用户来说,最好不要进行任何链上交易,静待节点升级完成。
尽管以太坊相对安全,但对于兼容以太坊EVM的公链/侧链来说,可能会受到影响。Yearn.Finance的核心开发者@banteg提醒道:“目前这个漏洞可以在其他网络上复制,如Polygon、BSC、xDAI、Görli。在问题解决之前,请小心,尽量不要进行任何有经济意义的交易。”
Odaily星球日报将持续关注事件,以便第一时间进行更新。
