在一些Parity以太坊節點無法與網路同步之後,核心區塊鏈基礎設施公司Parity Technology於週二表示其正在遭受協同攻擊。
該公司隨後還發布了網路升級以抵禦該攻擊。
PeckShield安全人員研究發現,由於以太坊Parity客戶端存在某種缺陷,當它收到一個問題區塊時,下個有同樣雜湊的合法區塊將不被處理。攻擊者向Parity節點傳送包含無效交易但有效區塊頭的區塊。該節點將區塊頭標記為無效並永遠禁止該區塊頭,但該區塊頭卻仍然有效。
由於geth等不同客戶端的情況不同,這可能會導致以太坊主網意外“分叉”。Parity客戶端目前佔以太坊主網的22.08%,主要應用於礦池、交易所等相關節點。
PeckShield安全人員建議,礦池和交易所節點應儘快升級Parity新版本或將節點遷移至geth客戶端,同時應適當提高區塊確認塊數。
軟體開發人員Liam Aharon也分析了這次攻擊,他認為該攻擊即將摧毀整個網路,以太坊在來年可能會更容易受到類似的攻擊。
Aharon認為,這次攻擊並沒有導致整個網路癱瘓,因為Geth客戶端不受攻擊。他表示,“如果這種情況成真,那麼類似於今天的攻擊將摧毀網路,而不僅僅是帶來不便。”
在過去的一年中,Parity釋出了多個旨在修復節點漏洞的更新。