9月18日,以太坊Devcon2全球开发者大会召开前的几个小时,以太坊在其博客上发布了一份关于DoS安全警报。这次安全警报产生的根源,很大程度上来自于以太坊区块链上2283416区块节点的漏洞,而且该漏洞被认为复现率高并且可造成严重后果。
以太坊作为公开的区块链平台,能让开发者通过使用分布式账本,建立如DAPPs等分散性应用。在分布式记账系统内,每一项交易会在网络上的每个节点被记录下来,这这让它相对于之前的封闭记账系统更加透明。
而这次漏洞形成的影响,主要是造成了包括Geth在内的所有基于Go语言编写的以太坊1.4.11版本客户端出现内存溢出错误,并阻止了进一步挖矿。但Rust编写的Parity客户端并未受此次攻击的影响。在Geth停运期间,官方鼓励以太矿工们转到Parity客户端。
此次出现漏洞的违规智能合约包含了一条以语言错误在内的消息,它包含一条德语信息“Fahrt nach Hause”,翻译成英文是“Go Home”。Reddit网站上的用户们认为,这一信息很有可能针对的是Devcon2开发者大会的与会者们,想让他们不要参加大会。而下面的截图,正显示了该漏洞的一些行为轨迹:由超时到随后发出“致命错误:内存不足”的报告。
图片来源:http://pastebin.com/Q77E74G2 转载自 https://www.reddit.com/user/DeviateFish_
以太坊基金会的交互设计师、图形界面钱包的团队负责人Alex Van de Sande事后在其twitter上贴出了下图,以显示在漏洞出现期间,Devcon2会议现场的媒体室被改造为“作战室”,而以太坊的开发者们正聚集在“作战室”里与出现的bug做着紧张而激烈的“抗争”。
几个小时后,开发者就将“From Shanghai, with love (1.4.12)”补丁顺利搭建、测试完成,并在GitHub上线。社区用户也对此次以太坊的及时响应给予了大力好评。Reddit用户actuallymentor对此评论说:“我想大多数非开发者并不明白,开发者能在被攻击情况下做出如此快速而坚定的反应,是多么的了不起。这一次举动也让以太坊在我的印象中脱颖而出。它不仅是开源的,背后还有一群专业并且负责任的开发者。感谢来自上海的爱,我们也爱你。”
以太坊网络危机的公开,使得Kraken在内的一些交易所立即停止了以太坊的交易流动资金,但补丁发布完成后,其交易功能又得到重新启动。同时,以太币价格也在临时性恐慌抛售之后出现了大幅度上涨,下跌至12.36美元(9月18日交易额)的以太币价格仅仅用一天时间就上升到超过13美元。Van de Sande在漏洞修复完毕后利用twitter对外宣称:“这次漏洞造成的总伤害只是使Devcon2大会的开场推迟了30分钟。”
Devcon开发者大会是以太坊基金会的年度会议,其开发团队和开发社区借此聚集在一块,探讨各自的主要研究,当前热点和未来规划。今年Devcon2的议题主要集中在可伸缩性、State Channels、存储和安全几大领域。
查看英文原文:Ethereum Security Alert Issued, Ethereum Foundation Responds with “From Shanghai, With Love”