Khách hàng Ethereum Geth phát hành bản cập nhật 'Schwarzschild' để khắc phục lỗ hổng trong phiên bản trước
Geth, phiên bản triển khai Ethereum bằng Go, đã phát hành phiên bản 1.14.13, có tên mã là “Schwarzschild.” Bản cập nhật này giải quyết một vấn đề trong lớp ngang hàng (p2p) có thể dẫn đến các cuộc tấn công từ chối dịch vụ, ảnh hưởng đến cả Geth và có thể là các khách hàng Layer 2. Lỗ hổng này, được liệt kê là CVE-2025-24883, khiến các phiên bản Geth từ 1.14.0 dễ bị tấn công DoS thông qua các thông điệp p2p độc hại.
Các nhà phát triển của Geth, phiên bản Go chính thức của giao thức Ethereum, đã phát hành phiên bản 1.14.13, có tên mã là “Schwarzschild,” vào thứ Năm.
Bản phát hành này đặc biệt giải quyết một lỗ hổng ảnh hưởng đến lớp ngang hàng (p2p) của Geth, có thể dẫn đến các cuộc tấn công từ chối dịch vụ trên các nút chạy chúng và có thể ảnh hưởng đến các khách hàng Layer 2.
Geth là khách hàng lớp thực thi được sử dụng rộng rãi nhất cho Ethereum.
Lỗ hổng, được liệt kê là CVE-2025-24883, cho biết phiên bản Geth “dễ bị tấn công DoS thông qua các tin nhắn p2p độc hại.” Phiên bản 1.14.0 dường như đã vô tình giới thiệu vấn đề bảo mật này.
Người dùng chạy Geth 1.14 (hoặc sau đó đến 1.14.13) được khuyến khích cập nhật lên phiên bản mới nhất để giảm thiểu rủi ro sự cố nút hoặc các gián đoạn khác.
“Nếu bạn đang chạy phiên bản geth từ 1.14 trở lên, vui lòng cập nhật lên phiên bản mới nhất. Các nút chạy v1.13.x không bị ảnh hưởng,” Marius Van Der Wijden, nhà phát triển Ethereum tại nhóm khách hàng Geth, lưu ý.
Bản sửa lỗi trong v1.14.13 đã được phối hợp với nhiều giải pháp Layer 2 để đảm bảo cập nhật bảo mật rộng rãi trên toàn hệ sinh thái.
Bản phát hành khẩn cấp này rất quan trọng vì lỗi, lần đầu tiên được các nhà nghiên cứu bảo mật tại Polygon xác định, có thể cho phép kẻ tấn công làm sập các nút chạy các phiên bản Geth dễ bị tấn công từ xa.
Nhóm Geth đã làm rõ rằng các nút hoạt động trên loạt v1.13.x không bị ảnh hưởng bởi lỗ hổng cụ thể này.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
EOS đổi tên thành Vaulta khi chuyển hướng sang 'ngân hàng web3', dự định ra mắt token mới
EOS, chuỗi khối công khai ra mắt năm 2018 để cạnh tranh với Ethereum, sẽ được đổi tên thành Vaulta khi chuyển hướng sang "ngân hàng web3". Token EOS, tăng 2% lên khoảng $0.52, sẽ được hoán đổi 1:1 cho token vaulta mới bắt đầu từ tháng Năm. Ra mắt năm 2018, công ty phát triển EOS Block.one đã có một di sản đáng chú ý, bao gồm một hình phạt từ SEC liên quan đến ICO trị giá 4,1 tỷ đô la và việc ra mắt một sàn giao dịch tiền điện tử.
Sàn giao dịch phi tập trung Raydium trên nền tảng Solana đang phát triển một đối thủ cạnh tranh với nhà máy memecoin Pump.fun
Raydium dự kiến sẽ tách ra một bệ phóng memecoin đối thủ để cạnh tranh với Pump.fun. Động thái này diễn ra khoảng một tháng sau khi Pump.fun được phát hiện đang thử nghiệm một nhà tạo lập thị trường tự động tùy chỉnh, có thể để thay thế Raydium.
Sự thống trị của stablecoin Ethereum tăng trưởng khi USDC và USDT thúc đẩy khối lượng 850 tỷ đô la
Tóm tắt nhanh Ethereum tiếp tục là blockchain được lựa chọn cho hoạt động stablecoin, lưu trữ 35 tỷ USD trong USDC và 67 tỷ USD trong USDT. Dưới đây là một đoạn trích từ bản tin Dữ liệu và Thông tin chi tiết của The Block.
Bot tiền điện tử AI AIXBT mất 100.000 đô la ETH sau khi hacker truy cập trái phép vào 'bảng điều khiển'
Tóm tắt nhanh AIXBT, một tác nhân AI cung cấp bình luận thị trường, đã mất khoảng 100.000 USD giá trị ETH trong một vụ khai thác vào thứ Ba. Người quản lý tài khoản cho biết cuộc tấn công đã truy cập vào "ví mô phỏng" của bot thông qua việc nhắc nhở độc hại.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
