Khách hàng Ethereum Geth phát hành bản cập nhật 'Schwarzschild' để khắc phục lỗ hổng trong phiên bản trước
Geth, phiên bản triển khai Ethereum bằng Go, đã phát hành phiên bản 1.14.13, có tên mã là “Schwarzschild.” Bản cập nhật này giải quyết một vấn đề trong lớp ngang hàng (p2p) có thể dẫn đến các cuộc tấn công từ chối dịch vụ, ảnh hưởng đến cả Geth và có thể là các khách hàng Layer 2. Lỗ hổng này, được liệt kê là CVE-2025-24883, khiến các phiên bản Geth từ 1.14.0 dễ bị tấn công DoS thông qua các thông điệp p2p độc hại.
Các nhà phát triển của Geth, phiên bản Go chính thức của giao thức Ethereum, đã phát hành phiên bản 1.14.13, có tên mã là “Schwarzschild,” vào thứ Năm.
Bản phát hành này đặc biệt giải quyết một lỗ hổng ảnh hưởng đến lớp ngang hàng (p2p) của Geth, có thể dẫn đến các cuộc tấn công từ chối dịch vụ trên các nút chạy chúng và có thể ảnh hưởng đến các khách hàng Layer 2.
Geth là khách hàng lớp thực thi được sử dụng rộng rãi nhất cho Ethereum.
Lỗ hổng, được liệt kê là CVE-2025-24883, cho biết phiên bản Geth “dễ bị tấn công DoS thông qua các tin nhắn p2p độc hại.” Phiên bản 1.14.0 dường như đã vô tình giới thiệu vấn đề bảo mật này.
Người dùng chạy Geth 1.14 (hoặc sau đó đến 1.14.13) được khuyến khích cập nhật lên phiên bản mới nhất để giảm thiểu rủi ro sự cố nút hoặc các gián đoạn khác.
“Nếu bạn đang chạy phiên bản geth từ 1.14 trở lên, vui lòng cập nhật lên phiên bản mới nhất. Các nút chạy v1.13.x không bị ảnh hưởng,” Marius Van Der Wijden, nhà phát triển Ethereum tại nhóm khách hàng Geth, lưu ý.
Bản sửa lỗi trong v1.14.13 đã được phối hợp với nhiều giải pháp Layer 2 để đảm bảo cập nhật bảo mật rộng rãi trên toàn hệ sinh thái.
Bản phát hành khẩn cấp này rất quan trọng vì lỗi, lần đầu tiên được các nhà nghiên cứu bảo mật tại Polygon xác định, có thể cho phép kẻ tấn công làm sập các nút chạy các phiên bản Geth dễ bị tấn công từ xa.
Nhóm Geth đã làm rõ rằng các nút hoạt động trên loạt v1.13.x không bị ảnh hưởng bởi lỗ hổng cụ thể này.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Kiểm tra lại hỗ trợ thị trường tăng giá $90K? 5 điều cần biết về Bitcoin tuần này
Các nhà giao dịch Bitcoin lo ngại về việc giá BTC quay trở lại mức thấp trong phạm vi giá khi sự trì trệ của thị trường giữ cho phe gấu kiểm soát trước khi đóng cửa hàng tháng.
Ox.Fun được Su Zhu hậu thuẫn bác bỏ cáo buộc phá sản giữa cuộc tranh chấp với JefeDAO
Tóm tắt nhanh Sàn giao dịch phái sinh tiền điện tử OX.FUN đã bác bỏ các tuyên bố về việc mất khả năng thanh toán trên mạng xã hội, cho rằng đó là một phần của "FUD phối hợp." Một bài đăng trên mạng xã hội tuyên bố rằng một số thành viên của sàn giao dịch đã bị sa thải, với khoảng 180.000 đô la còn lại trên nền tảng vào thời điểm đó. OX.FUN đã có tranh chấp với JefeDAO về khoản tiền gửi 1 triệu đô la bị đóng băng, với JefeDAO cáo buộc sàn giao dịch tống tiền.
Đề xuất của ủy ban Arbitrum DAO đầu tư 7.500 ETH vào các dự án không phải bản địa gây ra chỉ trích
Một đề xuất gần đây của Ủy ban Quản lý Tăng trưởng mới được bổ nhiệm của Arbitrum DAO đã gây ra phản ứng dữ dội sau khi đề xuất rằng 7.500 ETH được triển khai cho Lido, Aave và Fluid, ba giao thức tài chính phi tập trung không thuộc Arbitrum. Đề xuất này lập luận rằng các giao thức được chọn "đại diện cho các ứng dụng an toàn đạt được lợi nhuận bảo thủ và hỗ trợ mạnh mẽ sự phát triển của hệ sinh thái," trong khi các nhà phê bình cho rằng động thái này cho thấy các giao thức gốc của Arbitrum là kém hơn.
Gây Quỹ: Liệu memecoin có tồn tại lâu dài? Các quỹ đầu tư mạo hiểm tiền điện tử lên tiếng
Tóm tắt nhanh Đây là một đoạn trích từ ấn bản thứ 22 của The Funding được gửi đến các thuê bao của chúng tôi vào ngày 23 tháng 2. The Funding là một bản tin hai tuần một lần được viết bởi Yogita Khatri, thành viên biên tập phục vụ lâu nhất của The Block. Để đăng ký nhận bản tin miễn phí, nhấp vào đây.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
