Ibahagi ang artikulong ito
Natuklasan ng Amberdata ang 'RPC Call' na Bug sa Parity Ethereum Client
Ang isang bagong code release ng Parity Ethereum client ay inilabas noong Huwebes upang i-patch ang isang kahinaan sa seguridad na natagpuan ng blockchain startup na Amberdata.
Ang isang kahinaan sa code na maaaring sapilitang pag-shutdown ng computer ay natagpuan noong Martes sa pangalawang pinakasikat na kliyente ng Ethereum .
Nag-uugnay ang parity 3,000 server ng computer sa buong mundo hanggang sa Ethereum blockchain network.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Noong Huwebes, ang Parity Technologies, ang startup na responsable sa pagbuo at pagpapanatili ng Ethereum client, ay naglabas ng na-update na code upang ayusin ang bug.
Isang maliit na subset lamang ng mga Parity server ang mahina sa pag-crash, ayon kay Scott Bigelow, ang VP ng engineering sa blockchain analytics startup na Amberdata. Unang natuklasan ng Amberdata ang kahinaan at isiniwalat ito sa koponan ng Parity Technologies.
"Nagkaroon ng kahinaan na [kung pinagsamantalahan] ay magdudulot ng agarang pag-crash ng Parity client para sa lahat ng serbisyo nito," sabi ni Bigelow. "Walang posibilidad na magnakaw ng mga pondo o gumawa ng iba pang malisyosong bagay ngunit maaari mong isara ang ilang bahagi ng mga Ethereum node."
Sa isang post sa blog inilathala noong Huwebes, isinulat ng Parity Technologies:
"Paki-update ang iyong mga node sa pinakabagong bersyon sa lalong madaling panahon, lalo na kung nagpapatakbo ka ng isang node na nagpagana ng pagsubaybay o isang node na nag-enable sa RPC na nakaharap sa publiko."
Ano ang RPC?
Ang remote procedure call, o RPC, ay isang protocol para sa paghiling ng data at impormasyon mula sa isang program na tumatakbo sa isang third-party na computer server. Ginagamit ito sa mga blockchain upang Request ng impormasyon tungkol sa mga on-chain na aktibidad tulad ng mga balanse ng account, block number at iba pang data.
Maaari itong gamitin nang pribado ng isang user o buksan para ma-access ng mas malawak na publiko. Infura, ONE sa mga pinakasikat na application sa Ethereum ngayon, ay gumagamit ng mga pampublikong RPC port para gawing accessible ang data tungkol sa blockchain network ng mga user na T mismo nagpapatakbo ng mga kliyente ng Ethereum .
Para mapagsamantalahan ang kahinaan na natagpuan ng koponan ng Amberdata, ang Ethereum node na nagpapatakbo ng Parity software ay dapat na pinagana ang isang pampublikong RPC port at nag-activate ng isang espesyal na module upang paganahin ang pagsubaybay sa kasaysayan ng transaksyon, ayon kay Bigelow.
"Ito talaga ang venn diagram na ito," sabi ni Bigelow. "Kailangan mong maghanap ng mga taong nagpapatakbo ng mga Parity node, na may Parity [RPC] port na nakalabas at mayroon ding naka-enable na tracing module sa kanilang system. Kung mayroon kang tatlong bagay na iyon, masasabi mong wala na ang server."
Ang parity ay madaling kapitan sa isang katulad na vector ng pag-atake pabalik noong Pebrero. Ang kahinaang iyon ay nakaapekto sa buong user base ng software, hindi lamang sa isang partikular na subset.
Mababang posibilidad ng pag-atake
Kasabay nito, ang pagsubaybay sa module na ito sa Parity ay isang napaka-detalyadong at developer-oriented na module na pinaghihinalaan ng Bigelow na isang maliit na bahagi lamang ng mga user ng Parity ang aktwal na pinagana.
Higit pa, habang ang mga tawag sa RPC ay umiiral sa iba pang mga kliyente ng Ethereum , gaya ng Geth, ito ay lubos na hindi malamang para sa parehong uri ng kahinaan na pinagsamantalahan sa ibang software – dahil sa kung paano naiiba ang mga pagpapatupad ng RPC sa mga kliyente ng Ethereum software.
"Ang mga interface ng RPC ng mga kliyente ng Ethereum ay hindi standardized at ang bawat kliyente ay may mga karagdagang tawag para sa kanilang mga partikular na tampok," sabi ng isang tagapagsalita ng Parity Technologies. "Kaya hindi malamang na mayroon silang katulad na bug para sa kanilang kahalintulad na tawag."
Anuman ang posibilidad ng pag-atake, hinihikayat ng Parity Technologies ang lahat ng mga gumagamit nito na mag-upgrade kaagad, na nagsasabi sa kanilang post sa blog:
"By default, hindi pinapagana ng Parity Ethereum ang tracing o public-facing RPC, kaya hindi dapat maapektuhan ang karamihan ng mga node. Anuman, inirerekomenda namin ang lahat na nagpapatakbo ng mga Parity Ethereum node na mag-update sa pinakabagong bersyon na ito."
Larawan ng tagapagtatag ng Parity Technologies na si Gavin Wood sa pamamagitan ng mga archive ng CoinDesk
More For You
需要了解的:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Bumalik ang Bitcoin sa $93K mula sa Post-Fed Lows, ngunit Nanatili sa ilalim ng Presyon ang mga Altcoin
Ang pababang presyon sa Bitcoin ay nawawalan ng lakas, habang ang merkado ay nagpapatatag ngunit hindi pa nakakalabas ng panganib, sabi ng ONE analyst.
需要了解的:
- Bumalikwas ang Bitcoin mula sa matinding selloff noong Huwebes upang ikalakal sa itaas ng $93,000 ilang sandali matapos ang pagsasara ng mga stock ng US.
- Ang pagtaas ng Bitcoin noong huling bahagi ng araw ay kasabay ng pagbangon ng Nasdaq mula sa malalaking pagkalugi sa umaga; ang tech index ay nagsara na may 0.25% na pagkalugi lamang.
- Pababa ang presyon sa Bitcoin , sabi ng ONE analyst, ngunit hindi pa nakakalabas ng kapahamakan ang merkado.
Top Stories
