Khách hàng Ethereum Geth phát hành bản cập nhật 'Schwarzschild' để khắc phục lỗ hổng trong phiên bản trước
Geth, phiên bản triển khai Ethereum bằng Go, đã phát hành phiên bản 1.14.13, có tên mã là “Schwarzschild.” Bản cập nhật này giải quyết một vấn đề trong lớp ngang hàng (p2p) có thể dẫn đến các cuộc tấn công từ chối dịch vụ, ảnh hưởng đến cả Geth và có thể là các khách hàng Layer 2. Lỗ hổng này, được liệt kê là CVE-2025-24883, khiến các phiên bản Geth từ 1.14.0 dễ bị tấn công DoS thông qua các thông điệp p2p độc hại.
Các nhà phát triển của Geth, phiên bản Go chính thức của giao thức Ethereum, đã phát hành phiên bản 1.14.13, có tên mã là “Schwarzschild,” vào thứ Năm.
Bản phát hành này đặc biệt giải quyết một lỗ hổng ảnh hưởng đến lớp ngang hàng (p2p) của Geth, có thể dẫn đến các cuộc tấn công từ chối dịch vụ trên các nút chạy chúng và có thể ảnh hưởng đến các khách hàng Layer 2.
Geth là khách hàng lớp thực thi được sử dụng rộng rãi nhất cho Ethereum.
Lỗ hổng, được liệt kê là CVE-2025-24883, cho biết phiên bản Geth “dễ bị tấn công DoS thông qua các tin nhắn p2p độc hại.” Phiên bản 1.14.0 dường như đã vô tình giới thiệu vấn đề bảo mật này.
Người dùng chạy Geth 1.14 (hoặc sau đó đến 1.14.13) được khuyến khích cập nhật lên phiên bản mới nhất để giảm thiểu rủi ro sự cố nút hoặc các gián đoạn khác.
“Nếu bạn đang chạy phiên bản geth từ 1.14 trở lên, vui lòng cập nhật lên phiên bản mới nhất. Các nút chạy v1.13.x không bị ảnh hưởng,” Marius Van Der Wijden, nhà phát triển Ethereum tại nhóm khách hàng Geth, lưu ý.
Bản sửa lỗi trong v1.14.13 đã được phối hợp với nhiều giải pháp Layer 2 để đảm bảo cập nhật bảo mật rộng rãi trên toàn hệ sinh thái.
Bản phát hành khẩn cấp này rất quan trọng vì lỗi, lần đầu tiên được các nhà nghiên cứu bảo mật tại Polygon xác định, có thể cho phép kẻ tấn công làm sập các nút chạy các phiên bản Geth dễ bị tấn công từ xa.
Nhóm Geth đã làm rõ rằng các nút hoạt động trên loạt v1.13.x không bị ảnh hưởng bởi lỗ hổng cụ thể này.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Báo cáo cho thấy ứng viên Chủ tịch SEC Paul Atkins đã nắm giữ cổ phần trong Securitize và Anchorage Digital
Tóm tắt nhanh Phiên điều trần của Thượng viện cho ứng cử viên chủ tịch SEC thân thiện với tiền điện tử được lên lịch vào thứ Năm, ngày 27 tháng 3. Theo một hồ sơ đạo đức do Fortune thu thập, Atkins đã giữ một ghế trong hội đồng quản trị và sở hữu tới 500.000 đô la trong các quyền chọn mua của Securitize.
Ripple quyết định không kháng cáo chéo khi vụ kiện SEC gần đến hồi kết thúc
Tóm tắt nhanh Giám đốc Pháp lý của Ripple, Stuart Alderoty, đã đăng trên X vào thứ Tư về khả năng "cập nhật cuối cùng" của ông về vụ kiện. Alderoty lưu ý rằng tất cả điều này sẽ phụ thuộc vào cuộc bỏ phiếu của ủy ban, các tài liệu cuối cùng và quy trình tòa án tiêu chuẩn
Solana mời chuyên gia ứng dụng mạng xã hội Nikita Bier làm cố vấn cho chiến lược di động
Tóm tắt nhanh Nikita Bier, người sáng lập một ứng dụng mạng xã hội nổi tiếng được Meta mua lại, đã gia nhập Solana với vai trò cố vấn để hỗ trợ khi blockchain này tìm cách phát triển hệ sinh thái ứng dụng di động của mình. Bier, cũng là đối tác phát triển sản phẩm tại Lightspeed Ventures, cho biết trong một bài đăng trên mạng xã hội, "Solana có những nền tảng cơ bản để một điều gì đó bùng nổ trên di động và chắc chắn nhiều ứng dụng đang tiến triển."
BlackRock mở rộng BUIDL sang Solana khi AUM vượt qua 1,7 tỷ đô la
BlackRock và Securitize đã mở rộng thị trường thanh khoản on-chain BUIDL sang Solana. BUIDL, ra mắt vào tháng 3 năm 2024 và là quỹ lớn nhất trong lĩnh vực quỹ thị trường tiền tệ mã hóa, gần đây đã vượt qua 1,7 tỷ USD tài sản đang quản lý (AUM).
Thịnh hành
ThêmGiá tiền điện tử
Thêm
