以太坊客戶端Geth發布「Schwarzschild」更新以修復先前版本中的漏洞
快速摘要 Geth,即以太坊協議的 Go 實現,發布了代號為“Schwarzschild”的 1.14.13 版本。此更新解決了點對點(p2p)層中的一個問題,該問題可能導致拒絕服務攻擊,影響 Geth 和潛在的 Layer 2 客戶端。該漏洞被歸類為 CVE-2025-24883,使得從 1.14.0 版本開始的 Geth 易受惡意 p2p 訊息的 DoS 攻擊。
Geth 的開發者,即以 Go 語言實現的 以太坊 協議的官方版本,於週四發布了代號為“Schwarzschild”的 1.14.13 版本。
此版本明確解決了一個影響 Geth 點對點(p2p)層的漏洞,該漏洞可能導致運行它們的節點遭受拒絕服務攻擊,並可能影響第二層客戶端。
Geth 是以太坊最廣泛使用的執行層客戶端。
該漏洞被編錄為 CVE-2025-24883,指出 Geth 版本“易受惡意 p2p 訊息的 DoS 攻擊”。1.14.0 版本似乎意外引入了此安全問題。
運行 Geth 1.14(或之後至 1.14.13)的用戶被敦促更新到最新版本,以減少節點崩潰或其他中斷的風險。
“如果您運行的是 1.14 或更高版本的 geth,請更新到最新版本。運行 v1.13.x 的節點不受影響,”Geth 客戶端團隊的以太坊開發者 Marius Van Der Wijden 指出。
v1.14.13 的修復與多個第二層解決方案協調,以確保整個生態系統的廣泛安全更新。
這次緊急發布至關重要,因為該漏洞最初由 Polygon 的安全研究人員發現,可能允許攻擊者遠程崩潰運行易受攻擊版本的 Geth 節點。
Geth 團隊澄清,運行 v1.13.x 系列的節點不受此特定漏洞的影響。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
A16z支持的Story Protocol在主網上線前揭示代幣經濟學
快速摘要:由 A16z 支持的 Story Protocol 是一個為知識產權管理而建的第一層網絡,已在主網上線前公佈其原生代幣的代幣經濟學細節。在最初的 10 億枚 IP 代幣供應中,58.4% 將“分配給社區,涵蓋初始激勵、生態系統和基金會,以確保廣泛的參與和去中心化的所有權。”
在美國就業數據公佈前,比特幣波動性上升,市場普遍謹慎
簡要分析 QCP Capital 分析師表示,加密貨幣行業反映了更廣泛市場的謹慎情緒,在美國就業報告公佈前,市場情緒依然脆弱。分析師指出,由於投資者權衡經濟不確定性,比特幣看跌期權活動增加。
CleanSpark報告季度收入達1.623億美元:'為何在當前價格購買比特幣,而我們可以以34,000美元的成本開採?'
CleanSpark在2024年第四季度創造了1.623億美元的收入,同比增長120%。這家比特幣礦商報告第四季度的淨收入為2.468億美元,調整後的EBITDA為3.216億美元,與2023年同期相比也有顯著增長。
VanEck預測Solana價格年底可能達到520美元
快速摘要 投資管理公司VanEck預測Solana的價格可能在2025年底達到520美元。該公司表示,Solana的智能合約平台市場份額今年可能從15%擴大到22%。
加密貨幣價格
更多
