Infura也翻車 一個漏洞引發的宕機事故_FUR:INFI

以太坊區塊鏈今天短暫拆分，這由一個休眠的漏洞造成的，現在部分問題已經修復。自那以后，這些問題基本上得到了解決，但在如何解決問題上仍存在疑問。

該漏洞造成了混亂，因為它影響了以太坊基礎設施提供商Infura。當Infura服務器宕機時，許多使用Infura的服務都無法與區塊鏈進行交互。其他許多節點也受到影響。但這一切是怎么發生的呢?

以太坊基金會團隊負責人PeterSzilagyi表示，這個漏洞已經休眠了兩年。軟件平臺實驗室的博士生JohnYoungseokYang發現了這個漏洞，并因發現兩個嚴重漏洞獲得了2萬分(價值2萬美元，通常用以太坊支付)。該漏洞影響了以太坊區塊鏈的一個版本，即Go-Ethereum或Geth。

Blur創始人：NFT地板價變化根本原因與流動性有關:金色財經報道，針對“Blur正在殺死NFT敘事”，NFT聚合市場Blur創始人Pacman在社交媒體發文稱，我通常不會回應這樣的爭議，但這件事還是想說一下，Blur于2022年10月22日推出，從那時之后，一些NFT項目的地板價上漲，也有一些NFT項目地板價下跌。其中NFT市場地板價上漲的原因可能與Blur空投給NFT市場注入流動性有關，而NFT地板價下跌或因Azuki鑄造移除了4000萬美元流動性有關，我們不是在落井下石，NFT市場只會根據流動性而非其他因素變化。當資產價格上漲時，人們并不會關注根本原因（即Blur注入了流動性），但當資產價格下跌時就會議論紛紛，好事不出門壞事傳千里，我覺得也許這就是創業做生意的成本。[2023/7/6 22:20:15]

幾個月前，以太坊開發人員引入了一個修復程序，許多運行最新版本的節點都受到保護。然而，開發人員沒有透露漏洞的細節，以防止不良行為者(在任何沒有升級的節點上)利用該漏洞。

首個超大城市區塊鏈基礎設施“目錄鏈”已正式上線:金色財經報道，北京市經信局消息，北京市目錄鏈2.0已于今年1月1日正式上線。全市80余個部門、16個區、經濟技術開發區以及交通、金融等領域10余家社會機構的數據目錄全部上“鏈”。作為全國首個超大城市區塊鏈基礎設施，北京市目錄鏈的本次升級是落實中央“數據二十條”的先行實踐，實現從底層架構到核心算法的全面自主可控。[2023/1/11 11:06:43]

該漏洞導致以太坊區塊鏈發生意外拆分

出問題的是某些節點沒有升級到最新版本。實際上，Infura正在運行的是2019年12月6日發布的Geth(1.9.9)版本。

Uniswap正在招募蘋果iOS移動端高級工程師:金色財經報道，據Greenhouse披露，Uniswap Labs正在啟動新一輪招聘并開放了19個崗位，包括通訊、設計與產品、工程、增長與戰略和人力資源等部門，所有崗位根據位置可以選擇部分或完全遠程工作。值得注意額是，本次 UniSwap 將招募蘋果移動操作系統 iOS 高級工程師，按照工作職責顯示，該崗位需要與設計師、產品經理和其他工程師跨職能合作，設計和創造高質量的移動產品，從設計模擬中實現功能性 UI 元素，著眼于性能和可訪問性。[2022/9/12 13:24:03]

然后漏洞就發生了。

Bored Ape Yacht Club的Discord社群上被發布了一個釣魚鏈接:6月5日消息，據CertiK安全團隊監測，Bored Ape Yacht Club的Discord社群上被發布了一個釣魚鏈接，導致其受到影響。一個外部賬戶與該釣魚網站有關，并且該賬戶向2個不同的外部賬戶分別轉移了100枚ETH和42枚ETH后，將142枚ETH存入了Tornado Cash。[2022/6/5 4:02:42]

在世界標準時間早上7點10分，區塊鏈拆分成一個較長的版本和一個較短的版本。在某種程度上，這種情況經常發生，節點會堅持使用較長的版本。但在這種情況下，沒有更新的節點會停留在較短的鏈上。這意味著他們展示了不同的區塊，并與其他版本的區塊鏈不一致。

有兩個版本出現了拆分，從11234873號區塊開始。

以太坊首席開發人員NikitaZhavoronkov告訴媒體：“問題在于，在某個時候，代碼進行了一些更改，導致升級后的人與未升級的人之間出現了分歧。”

各個節點都受到影響。幣安運行自己的以太坊節點，觀察到拆分并暫時關閉了從交易所的提現。以太坊區塊瀏覽器Blockchair也受到了影響，其數據顯示了來自較短區塊鏈的區塊。

非托管平臺Nash發推文表示，“在最近的鏈拆分之后，以太坊相關的服務正面臨中斷。目前Nash交易渠道的ETH提現失敗，但我們正在努力盡快解決這個問題。”

但最大的破壞是圍繞Infura。它代表該領域的中心化和去中心化項目運行以太坊節點，并被稱為以太坊的主干。

據Infura網站介紹，許多主流項目都使用Infura，包括以太坊錢包MetaMask、非托管錢包Coinbase錢包(與Coinbas的本地移動應用程序不同)、加密貓CryptoKitties和借貸平臺Compound。

因此，當Infura發生故障時，這些服務器無法連接到區塊鏈。那些使用MetaMask的人很難進行交易(除非他們手動將交易指向不受影響的節點)。

被批評為以太坊去中心化架構中一個潛在的中心化弱點，Infura在這個問題上再次受到抨擊。

Casa?CTOJamesonLopp在推特上發文:“三個字讓以太坊的建設者們感到恐懼：Infura破產了。”

BlockstreamCSOSamsonMow補充道:“以太坊是Infura。去中心化戲劇現在可以停止了。”

這一拆分導致旁觀者批評認為缺乏去中心化的現象。

然而，Szilágyi進行了辯護，在推特上說:“嘿，互聯網。不要用Geth來指責Infura。從運營商的角度來看，不去瀏覽最新版本才是明智之舉。”

我們可以從中吸取一些教訓。一個是代表其他項目運行節點企業應該定期更新它們的節點。Geth的程序員MHSwende在推特上寫道，“這是一個提醒，以保持您的節點是最新的!”

另一個是以太坊發布實施更新時，應該有更多的透明度。然而，對于提供太多信息是否會帶來安全風險，這方面存在爭議。?

Szilágyi說：“也就是說，靜默修復休眠2年以上的bug引起破壞的可能性比提高對其的認識要低得多。我們努力將潛在的損失降到最低。”

Swende補充道，“如果我們認為宣布協商一致的安全修復方案會降低被利用的可能性，我們就會這么做。事實上，我們通常不會宣布這樣的修復，但是建議人們保持他們的節點的最新狀態。我們最近發布的兩個版本模糊地提到了安全修復。”

因此請記住，如果您看到任何關于安全修復的模糊提及，那么最好升級您的節點。

來源：金色財經

Tags：以太坊INFFUR區塊鏈以太坊幣今日價格行情查詢INFIFURY幣vp幣區塊鏈價格

Fil