似乎旧版本的以太坊(ETH)Geth客户端(即v1.10.07及更早版本)中的一个错误导致了分裂。“在主网上最新的geth和较旧的geth之间分叉。在确认之前暂时不要做txs,除非你确定你正在提交最新的geth,”YearnFinance创始人AndreCronje发推文说,建议:“去外面散步,我们都需要它。”
一个客户端是用于运行节点软件,并且用户下载并使用它来验证网络上的交易。客户端保证网络安全和数据准确。根据ethernodes.org,Geth是最受欢迎的以太坊客户端,占网络节点的74.63%。其中,超过72%的Geth节点正在运行旧版本的客户端,这意味着该漏洞可能会影响大约54%的以太坊节点。一个地址也已经确定由块研究为利用的漏洞的地址。
根据以太坊核心开发人员TimBeiko的说法,Flexpool、BTC.com和Binance矿池“似乎一直在错误的Geth版本上挖矿”。Beiko说,前者似乎是报告问题的人,而开发人员正在“与后两个人取得联系”。该漏洞可能会导致用户使用加密货币但交易在替代链上被覆盖的双重支付漏洞。
Swende补充说,“公开发布修补程序的实验”是“成功的,因为大多数矿工已经及时升级——因此标准链变得比坏链更长。”同时,Polygon(以前是MaticNetwork)表示,大多数验证者已经在PolygonPoS(股权证明)主网上升级到最新的Geth/Bor版本。“该团队目前正在监控网络,”他们说。
该漏洞最初是在2021年8月24日之前的某个时间发现的,并立即被GoEthereum团队共享和承认。在TelosEVM审计期间发现该漏洞的团队Sentnl表示,该漏洞“具有很高的严重性”,并要求提供“紧急热补丁”。GoEthereum开发人员随后在8月24日发布了一个补丁,但它仅适用于那些更新了节点的人。开发商今天再次确认:鼓励所有以太坊节点运行者将他们的Geth客户端更新到v1.10.8。