INF:Infura宕機事件背后真相：一次暫不會公布細節的硬分叉_INFO

注：任何共識失敗都是一個嚴重的問題，而一次未經宣布的硬分叉表明，這些漏洞如果不加以控制，可能會對以太坊造成非常大的危害。幸運的是，多虧了漏洞賞金獵人敏銳的目光，以及以太坊開發者的勤奮工作，這一次事件并沒有造成任何損害。原文來自rekt，作者匿名。

共識不僅僅是關于達成一致，還關乎改變周圍的事物。

今天，以太坊網絡因共識錯誤襲擊了主網，而遭遇了一些問題。

運行舊版本geth節點的服務商發現，自己陷入了一條少數群體參與的分支區塊鏈，隨后，所有依賴于它們的應用產生了連鎖反應。

大多數用戶是在InfuraAPI宕機后才意識到這個問題的，Infura是以太坊網絡上最大的節點提供商，其為一些最常用的Web3.0應用以及中心化交易所提供工具和基礎設施。

MetaLend部署至Ronin Network，支持抵押Axie Infinity相關NFT進行貸款:2月1日消息，NFT借貸協議MetaLend宣布與Axie Infinity開發商Sky Mavis達成合作，已部署至Ronin Network。Axie Infinity玩家能夠直接在Ronin上抵押其游戲資產（Axies、Mystic Axies、Axie Land）進行貸款，用戶無需出售即可通過其基于Ronin的游戲內資產獲得流動性。[2023/2/1 11:40:45]

而Infura的服務降級，揭示了幣安要么依賴于Infura，要么運行了過時的節點，而無論是哪種方式，都不適合如此大型的交易所。

盡管Infura沒有運行最新的geth版本客戶端，這可能看起來有些奇怪，但實際上，如此大規模的運營商，不直接采用最新版本的客戶端，是有一些道理的，因為沒有硬分叉的話，就沒有迫切的理由從穩定運行的代碼基礎設施，切換到尚未被驗證過的代碼基礎設施。

Axie Infinity 24小時交易量達2135萬美元:CryptoSlam數據顯示，Axie Infinity 24小時交易量達到2135萬美元，交易量排名首位。排名第二位的CryptoPunks 24小時交易量為217萬美元。[2021/7/14 0:51:42]

搜索和分析引擎Blockchair也遇到了問題，該運營商發布了如下推文：

“我們的以太坊瀏覽器也遇到了問題，目前正在修復。似乎發生了鏈分裂，一些節點陷入了少數分支鏈。”

NFT平臺AxieInfinity疑似遭遇黑客攻擊:據BitcoinMemeHub爆料，NFT平臺AxieInfinity遭遇黑客攻擊，采用的攻擊手段是復雜的Crtl+S。（嗶嗶News）[2020/9/28]

Blockchair首席開發者NikitaZhavonronkov則報告了如下錯誤：

##########BADBLOCK#########

<…>

Error:invalidmerkleroot(remote:57cc91ee8b91b956592a27b14386abc2aba723b5f4f9e5d3181ace6b5d3cd433local:1f9ee59bfa683a25c7a15b626995a3ad7c58c571b40df96eea31e5c5eed9732d)

原羅馬尼亞交易所CoinFlux人員借助數字貨幣洗錢被抓 涉案180萬美元:在美國肯塔基州東部地方法院，原羅馬尼亞交易所CoinFlux所有者Vlad-Calin Nistor和其他被告承認了洗錢行為。

他們在互聯網上發布假廣告售賣并不存在的產品，用戶上當后再通過數字貨幣與CoinFlux交易所兌換成法幣，涉案180萬美元。

美國特勤局執法人員表示，Vlad-Calin Nistor等人原先以為通過建立跨境組織、使用數字貨幣就可以逃脫執法機構的追捕。（Coindesk）[2020/6/12]

在geth網絡中發現了兩個嚴重漏洞，這兩個漏洞都是由

JohnYoungseokYang發現的，這為他贏得了2萬點以太坊獎勵計劃積分。

為了避免網絡被攻擊，開發者們并沒有在Github上討論這些共識錯誤，因此還不知道漏洞的具體細節。對于那些渴望了解更多技術細節的人，Mhswende表示：

動態 | blockchin.info更改域名:據網站blockchain官方消息，其官網域名已由原blockchin.info轉換成blockchain.com。[2018/6/29]

“未來可能會有關于這些漏洞的總結，或devcon演講。”

為了盡量減少干擾，以太坊開發者們決定硬分叉。

正如PéterSzilágyi在Twitter上寫道的那樣：

“這是一次‘未經宣布的硬分叉’，也就是說，默默地修復一個休眠2年以上的漏洞，要比高調地公布它，更能減少造成混亂的機會。我們在努力減少潛在的損害。”

對于任何抱怨Infura服務中斷的人來說，這一事件應該是一個及時的提醒，因為一旦你將自己的節點委托給另一方，他們將決定如何開展業務。

Infura對整個事件一直保持透明，顯然他們正在努力解決問題。截至目前，Infura已經恢復正常，狀態更新可以在這里找到。

Infura的宕機讓我們很多人意識到，我們是有多么依賴于這樣一個單一實體。

這是一個中心化的服務，它充當了我們去中心化系統的一個看門人。

無論是個人還是機構，都需要考慮他們今后的做法。

大型可信交易所的感知能力已經下降，因為它們在Infura宕機期間被迫禁用ETH和ERC-20提款，盡管他們對用戶負有不受此類事件影響的責任。

我們不能如此依賴于Infura，由于MetaMask默認使用了這個中心化的節點提供商，整個以太坊網絡暫時變得荒涼，gas價格一度降低至12gwei。

這證明了一種不健康的依賴，也清楚地表明了這種依賴可能產生的潛在危害。

我們是否希望我們的數字社會，重現與其他地方一樣的錯誤，依賴于中心化的單點故障？

我們已經建立了一個免費的互聯網，但卻把它交給了一小群中心化集權實體——Chrome、Safari、Brave。我們已經建立了一個替代性的互聯網，在那里，匿名和去中心化的原始價值仍然存在，但我們把它稱為暗網，并只能用替代性的、經常被封鎖的軟件訪問。

我們不能讓同樣的事情發生在加密貨幣上。

DavidMihal寫道：

“今天的Infura宕機事件，讓用戶爭先恐后地尋找另一個RPC提供商。我在http://ethereumnodes.com列出了公共的、免費的RPC端點及它們當前的狀態。”

MichaelO’Rourke則指出：

“如果你的Metamask錢包無法使用，你可以將RPC提供者更改為Pocket，URL如下：https://eth-mainnet.gateway.pokt.network/v1/5f3453978e354ab992c4da79”

任何共識失敗都是一個嚴重的問題，而一次未經宣布的硬分叉表明，這些漏洞如果不加以控制，可能會對以太坊造成非常大的危害。

幸運的是，多虧了漏洞賞金獵人敏銳的目光，以及以太坊開發者的勤奮工作，這一次事件并沒有造成任何損害，正如NikitaZhavonronkohov在Twitter上所寫的，修復看起來非常簡單……

Tags：INFFURAXI以太坊INFOFURY幣AXIA Coin以太坊幣最新價格行情

比特幣