查看原文
其他

成都链安提醒:以太坊旧版本geth客户端节点出现BUG,请尽快升级至v1.10.8版本!

成都链安技术团队 成都链安 2022-04-14




快   讯 


昨晚,以太坊旧版本客户端出现BUG,BSC、Polygon等兼容EVM的链均受影响。对此,成都链安技术团队对以太坊v1.10.8所修复的漏洞(CVE-2021-39137)进行分析,发现主要影响版本是v1.9.7-v1.10.7。请使用Geth客户端的矿工节点尽快将你的客户端尽快升级至v1.10.8版本,以免以太坊发生分叉。

此外,成都链安提醒所有采用了geth的EVM组件的公链项目尽快自查,检查是否使用了存在漏洞的geth版本,特别是支持多种挖矿节点客户端的公链项目。

如果项目的core/vm/instructions.go代码中opCall、opCallCode、opDelegateCall、opStaticCall实现如下(图片里面代码),请在scope.Memory.Set代码之前新加一行代码ret = common.CopyBytes(ret)。





修复后






Beosin媒体矩阵

新浪微博

weibo.com/u/6566884467

Twitter

twitter.com/Beosin_com

Medium

medium.com/@Beosin

CSDN博客

blog.csdn.net/CDLianan
GitHub

github.com/Lianantech/VCA

知乎

https://www.zhihu.com/org/cheng-du-lian-an-ke-ji-28

Facebook

https://www.facebook.com/profile.php?id=100026616589335


在这些平台,也可以看到我们



↙点击阅读全文

立刻直达官网

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存