Khách hàng Ethereum Geth phát hành bản cập nhật 'Schwarzschild' để khắc phục lỗ hổng trong phiên bản trước
Geth, phiên bản triển khai Ethereum bằng Go, đã phát hành phiên bản 1.14.13, có tên mã là “Schwarzschild.” Bản cập nhật này giải quyết một vấn đề trong lớp ngang hàng (p2p) có thể dẫn đến các cuộc tấn công từ chối dịch vụ, ảnh hưởng đến cả Geth và có thể là các khách hàng Layer 2. Lỗ hổng này, được liệt kê là CVE-2025-24883, khiến các phiên bản Geth từ 1.14.0 dễ bị tấn công DoS thông qua các thông điệp p2p độc hại.
Các nhà phát triển của Geth, phiên bản Go chính thức của giao thức Ethereum, đã phát hành phiên bản 1.14.13, có tên mã là “Schwarzschild,” vào thứ Năm.
Bản phát hành này đặc biệt giải quyết một lỗ hổng ảnh hưởng đến lớp ngang hàng (p2p) của Geth, có thể dẫn đến các cuộc tấn công từ chối dịch vụ trên các nút chạy chúng và có thể ảnh hưởng đến các khách hàng Layer 2.
Geth là khách hàng lớp thực thi được sử dụng rộng rãi nhất cho Ethereum.
Lỗ hổng, được liệt kê là CVE-2025-24883, cho biết phiên bản Geth “dễ bị tấn công DoS thông qua các tin nhắn p2p độc hại.” Phiên bản 1.14.0 dường như đã vô tình giới thiệu vấn đề bảo mật này.
Người dùng chạy Geth 1.14 (hoặc sau đó đến 1.14.13) được khuyến khích cập nhật lên phiên bản mới nhất để giảm thiểu rủi ro sự cố nút hoặc các gián đoạn khác.
“Nếu bạn đang chạy phiên bản geth từ 1.14 trở lên, vui lòng cập nhật lên phiên bản mới nhất. Các nút chạy v1.13.x không bị ảnh hưởng,” Marius Van Der Wijden, nhà phát triển Ethereum tại nhóm khách hàng Geth, lưu ý.
Bản sửa lỗi trong v1.14.13 đã được phối hợp với nhiều giải pháp Layer 2 để đảm bảo cập nhật bảo mật rộng rãi trên toàn hệ sinh thái.
Bản phát hành khẩn cấp này rất quan trọng vì lỗi, lần đầu tiên được các nhà nghiên cứu bảo mật tại Polygon xác định, có thể cho phép kẻ tấn công làm sập các nút chạy các phiên bản Geth dễ bị tấn công từ xa.
Nhóm Geth đã làm rõ rằng các nút hoạt động trên loạt v1.13.x không bị ảnh hưởng bởi lỗ hổng cụ thể này.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
CleanSpark báo cáo doanh thu quý đạt 162,3 triệu USD: 'Tại sao phải mua bitcoin với giá hiện tại khi chúng tôi có thể khai thác với giá 34.000 USD?'
CleanSpark đã tạo ra doanh thu 162,3 triệu USD trong quý 4 năm 2024, tăng 120% so với cùng kỳ năm trước. Công ty khai thác Bitcoin báo cáo thu nhập ròng 246,8 triệu USD và EBITDA điều chỉnh 321,6 triệu USD cho quý 4 — cũng tăng đáng kể so với cùng kỳ năm 2023.
VanEck dự đoán giá Solana có thể đạt 520 USD vào cuối năm
Nhận định nhanh Công ty quản lý đầu tư VanEck dự đoán giá của Solana có thể đạt 520 USD vào cuối năm 2025. Công ty cho biết thị phần nền tảng hợp đồng thông minh của Solana có thể mở rộng từ 15% lên 22% trong năm nay.
Dữ liệu tính mùa vụ giá Bitcoin dự báo $120K trong Q1, nhưng đòn bẩy vẫn là 'rủi ro lớn nhất' của BTC
Dữ liệu giá lịch sử của Bitcoin ủng hộ mức cao nhất mọi thời đại mới trong quý 1, nhưng các khoảng trống thanh khoản dưới $80,000 có thể kéo giá xuống thấp hơn trong ngắn hạn.
SEC tiến hành đề xuất ETF Solana của Grayscale sau 19b-4, tìm kiếm ý kiến công chúng
Tóm tắt nhanh Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã yêu cầu công chúng đưa ra ý kiến trong một thông báo thừa nhận hồ sơ 19b-4 từ NYSE Arca, đề xuất niêm yết và giao dịch Grayscale Solana Trust. SEC đang chấp nhận ý kiến về đề xuất này trong vòng 21 ngày sau khi được công bố trên Công báo Liên bang.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
