PeckShield：以太坊Parity客户端存在安全隐患 可能会意外导致主网“分叉”

PeckShield安全人员研究发现，由于以太坊Parity客户端存在某种缺陷，当它收到一个问题区块时，下个有同样哈希的合法区块将不被处理。具体而言：攻击者可向Parity客户端发送合法header+非法body，使得之后的合法区块header+body被Partiy客户端过滤，但可以被geth等客户端接收，进而可能会导致以太坊主网意外“分叉”。Parity客户端目前占以太坊主网的22.08%，主要应用于矿池、交易所等相关节点。安全人员建议，矿池和交易所节点应尽快将节点迁移至geth客户端，同时应适当提高区块确认块数。今日早间消息，Parity发文提醒称，由于一起攻击事件，Parity节点同步以太坊主网出现问题。Parity建议称，为防止攻击，无论是否遇到问题请用户尽快更新至最新发布的客户端版本v2.6.8-beta & v2.5.13。ETH -1.23%