以太坊旧版客户端漏洞 不会引发分叉

该Bug首次在TelosEVM审计中被发现（TelosEVM是在Telos区块链上运行的以太坊虚拟机版本）。审计师GuidoVranken向以太坊核心开发者报告了这个具有"高严重性问题"的BUG。三天前（8月24日），以太坊开发人员发布了更新补丁，修复了这个漏洞。

目前，这个Bug主要存在于以太坊Gethv1.10.7及更早版本中。所有支持伦敦硬分叉的Geth版本都存在这个漏洞（该漏洞比伦敦升级更早），所以所有用户都应该进行更新。

根据Ethernodes的数据统计，目前有2858个节点使用着这些旧版本，占总节点数（5289个）的54%。

尽管未更新的节点比例相对较大，但这并不意味着以太坊网络可能遭受双花攻击。因为目前以太坊的最长链是安全的，并且随着节点的逐步更新，只有黑客能够控制整个网络算力的51%以上，攻击才会发生，网络才会分叉。

以太坊基金会的安全负责人Martin Swende在Twitter上表示：“今天，一个共识漏洞（利用了在gethv1.10.8中修复的共识漏洞）袭击了以太坊主网。幸运的是，大多数矿工已经更新了，并且正确链也是最长的（canon）。"

对于运行Geth客户端的节点来说，目前最重要的就是更新到Gethv1.10.8版本。对于以太坊普通用户来说，最好不要进行任何链上交易，静待节点升级完成。

尽管以太坊相对安全，但对于兼容以太坊EVM的公链/侧链来说，可能会受到影响。Yearn.Finance的核心开发者@banteg提醒道：“目前这个漏洞可以在其他网络上复制，如Polygon、BSC、xDAI、Görli。在问题解决之前，请小心，尽量不要进行任何有经济意义的交易。”

Odaily星球日报将持续关注事件，以便第一时间进行更新。