OLY:速览以太坊Arrow Glacier升级公告_ETHER

撰文：TimBeiko，以太坊基金会

以太坊网络将按计划在区块号13,773,000进行「ArrowGlacier」升级，预计将于预计将于2021年12月8日(周三)进行。确切的日期可能会由于可变的出块时间和时区而改变。请在2021年12月5日(周三)之前升级你的节点，从而应对可变的出块时间。

什么是ArrowGlacier升级？

与之前的MuirGlacier升级类似，此次的ArrowGlacier网络升级也将改变以太坊冰川时代/难度炸弹的参数，将其推迟几个月。之前的以太坊拜占庭升级、君士坦丁堡升级和伦敦升级中也对其进行了推迟。此次ArrowGlacier将不再引入其他方面的变更。

难度炸弹只会影响PoW网络，因此只存在于当前的PoW以太坊主网和Ropsten测试网上。随着以太坊朝着向PoS过渡的最新进展，因此决定暂时只推迟以太坊主网上的难度炸弹，并尽力赶在难度炸弹在Ropsten测试网上爆发之前，在Ropsten测试网上运行PoS的过渡。

Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报，2021 年 12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

要了解更多有关ArrowGlacier升级以及难度炸弹的历史，可以查看EthereumCatHerders撰写的这篇文章：

数据：近一周约2万名萨尔瓦多居民通过闪电网络交易比特币，总手续费用不足5美元:推特网友NicolasBurtey表示，最近一周约20000名萨尔瓦多居民使用比特币通过闪电网络进行交易，总共支付了13879sats（折合4.98美元）的交易手续费用。[2021/6/21 23:52:34]

https://medium.com/ethereum-cat-herders/ethereum-arrow-glacier-upgrade-e8d20fa4c002

客户端版本

为了与此次ArrowGlacier升级兼容，节点运营者将需要升级所运行的客户端版本，最新的客户端版本如下：

1)客户端：go-ethereum(geth)

版本号：1.10.12

下载链接：

https://github.com/ethereum/go-ethereum/releases/tag/v1.10.12

分析：Warp Finance攻击者通过闪电贷铸造LP代币清算其USDC和DAI金库:针对DeFi协议Warp Finance遭遇闪电贷攻击事件，白帽黑客、Marqet交易所联合创始人Emiliano Bonassi表示：“这是第二次利用多重闪电流动性的攻击，通过Uniswap进行闪电互换，通过dYdX进行闪电贷款。”他补充说，攻击者通过闪电交换向Uniswap上的三个不同池提供三笔打包ETH贷款，并向dYdX交易平台提供另外两笔打包ETH贷款。这些资金随后被用来铸造WETH/DAI流动性池(LP)代币，这些代币被用作Warp Finance的抵押品，以清算其USDC和DAI金库。（Cointelegraph）[2020/12/18 15:38:37]

2)客户端：Nethermind

版本号：1.11.7

下载链接：

https://github.com/NethermindEth/nethermind/releases/tag/1.11.7

动态 | Tippin发布Chrome扩展程序，可通过闪电网络打赏比特币:据coindesk报道，测试版应用程序Tippin周六宣布发布一款适用于谷歌浏览器用户的全新Chrome扩展程序。该应用程序的用户可以通过闪电网络发送比特币进行打赏。在启用扩展后，在每条推文的“喜欢”和“转推”选项旁边都会弹出一个小闪电符号。[2019/2/19]

3)客户端：Erigon

版本号：2021.11.01-alpha

下载链接：

https://github.com/ledgerwatch/erigon/releases/tag/v2021.11.01

4)客户端：Besu

版本号：21.10.0

下载链接：

https://github.com/hyperledger/besu/releases/tag/21.10.0

动态 | Blockstream通过闪电付款提升比特币卫星服务:据coindesk报道，区块链技术公司Blockstream通过闪电付款提升比特币卫星服务。该公司周一宣布，已将其卫星服务扩展到亚太地区，还增加了对闪电网络交易的支持，允许用户使用“第2层”扩展解决方案为其服务付费。[2018/12/18]

5)客户端：EthereumJSVM

版本号：5.6.0

下载链接：

https://github.com/ethereumjs/ethereumjs-monorepo/releases/tag/@ethereumjs/

注意：今年早些时候宣布弃用的OpenEthereum已经发布了对ArrowGlacier升级的支持，版本号是3.3.0-rc.14。你可以在这里下载：

https://github.com/openethereum/openethereum/releases/tag/v3.3.0-rc.14

目前，我们仍然建议遵循先前的弃用警告并选择一个替代的客户端软件。如果你选择使用OpenEthereum进行ArrowGlacir升级，请谨慎操作，并在生产环境中运行之前独立检查对代码库的更改。

此次升级的规范和包含的EIP

此次升级的完整规范可以在下方链接中的execution-specs存储库中找到：

https://github.com/ethereum/execution-specs/blob/master/network-upgrades/mainnet-upgrades/arrow-glacier.md

ArrowGlacir升级只包含1个EIP(以太坊改进提案)--EIP-4345：难度炸弹推迟至2022年6月，详情见：

https://eips.ethereum.org/EIPS/eip-4345

ETH持有者，我需要做什么吗？

如果你使用交易所(如Coinbase、Kraken或Binance)、Web钱包服务(如Metamask、MyCrypto或MyEtherWallet)、移动钱包服务(如CoinbaseWallet、Status.im或TrustWallet)，或硬件钱包(如Ledger,Trezor，或KeepKey)，你不需要做任何事情，除非你的交易所或钱包服务通知你采取额外措施。

>>作为一名节点运营者或矿工，我需要做什么吗？

将你的以太坊客户端升级至最新版本，如上所述。

>>如果我是一名矿工或节点运营者，但我没有参与此次升级，那会如何？

如果你使用的以太坊客户端没有更新到最新版本，那么一旦升级发生，你的客户端将同步到此次分叉升级之前的那条旧链。你将被困在一条遵循旧规则的不兼容链上，且你将无法发送ETH或在升级之后的以太坊网络上操作。

>>以太坊的网络升级是什么？

网络升级是对以太坊底层协议的改变，从而创建新的规则来改进系统。区块链系统的去中心化属性使得网络升级更加困难。区块链的网络升级需要与社区以及各个以太坊客户端的开发者进行合作和沟通，以确保过渡顺利进行。

>>在网络升级期间会发生什么？

在社区就应该在升级中包含哪些更改达成一致后，协议的更改将被写入各个以太坊客户端(比如geth、Erigon、Besu和Nethermind)。协议更改会在特定的区块号被激活。任何没有升级到最新规则集的节点将被丢弃在旧链上，旧规则仍然在旧链上继续存在。

>>为何将此次升级命名为“ArrowGlacier”？

虽然我们最近一直在使用Devcon的名称进行网络升级命名，但我们之前有一场专门推迟难度炸弹的升级，因此我们决定改变这种命名方式。在之前那场专门推迟难度炸弹的升级中，为了突出此次升级的本质(将“冰川时代”推迟)，我们使用了一个冰川名字，也就是MuirGlacier(缪尔冰川).

此次升级也遵循类似的模式。由于以太坊向PoS的过渡即将到来，所以此次升级也选择了一个冰川名字，也就是ArrowGlacier(箭形冰川)!

鸣谢！

非常感谢以太坊社区，以及所有客户端和平台上的所有以太坊开发者，他们一起提供了意见、想法和贡献。这可能是以太坊过渡到PoS之前的最后一次网络升级。

此外，非常感谢HarshilGudka?提供的这张封面图。

这是一个新兴的、不断发展的高技术领域。如果你选择执行这篇文章中的建议并继续参与，你应该确保你了解由此对你产生的影响。你应该了解其中包含的风险，包括但不限于意外bugs等风险。通过选择执行本文中的这些建议，风险自担。本文和其中的建议不构成任何形式的销售，也不构成任何形式的保证，包括但不限于任何与以太坊网络或本文提及的以太坊客户端相关的内容。

原文链接：

https://blog.ethereum.org/2021/11/10/arrow-glacier-announcement/

标签：OLYPolygonETHEETHERpolydoge币持币地址polygon币圈3X Long Ethereum Classic TokenEtherland

欧易交易所app下载热门资讯