以太坊共識客戶端 Prysm 表示,在最近的 Fusaka 升級後不久,一個軟件漏洞引發了網絡中斷,導致驗證者損失了 382 個ETH,相當於超過 100 萬美元。
該事件在題為“Fusaka主網Prysm 事件”的事後分析中進行了詳細描述,起因是資源耗盡事件影響了幾乎所有 Prysm 節點,導致區塊丟失和證明缺失。
Prysm服務器宕機的原因是什麼?
據 Prysm 背後的開發商 Offchain Labs 稱,該問題於 12 月 4 日出現,當時之前引入的一個漏洞導致驗證器請求延遲。
這些延誤導致整個網絡中出現數據塊丟失和認證缺失的情況。
“Prysm信標節點收到了來自可能與網絡不同步的節點的證明。這些證明引用了上一個紀元的區塊根,”該項目解釋說。
此次中斷導致 41 個 epoch 丟失,1344 個可用區塊時隙中丟失了 248 個區塊。這意味著區塊時隙丟失率高達 18.5%,並在事件發生期間將網絡整體參與度降至 75%。
Offchain Labs 表示,導致這種行為的漏洞大約在一個月前被引入並部署到測試網上,之後在 Fusaka 升級後在主網被觸發。
雖然臨時緩解措施減輕了直接影響,但 Prysm 表示,此後已對其認證驗證邏輯進行了永久性更改,以防止再次發生此類情況。
以太坊的客戶多樣性
與此同時,此次宕機事件再次引發了人們對以太坊客戶端集中度以及軟件單一文化帶來的風險的關注。
Offchain Labs表示,如果Prysm在以太坊驗證者群體中佔有更大的份額,此次宕機可能會造成更嚴重的後果。該公司指出,以太坊客戶端的多樣性是防止網絡大範圍崩潰的關鍵因素。
報告指出:“如果一個客戶端控制了超過三分之一的網絡,就會導致最終性暫時喪失,並遺漏更多區塊。如果一個存在漏洞的客戶端控制了超過三分之二的網絡,則可能導致無效鏈的最終性被確認。”
儘管採取了這些緩解措施,但該事件加劇了人們對客戶群體多樣性的呼籲。
Miga Labs 的數據顯示,Lighthouse 仍然是以太坊共識客戶端中的主導者,占驗證者總數的 51.39%。Prysm 佔 19.06%,Teku 佔 13.71%,Nimbus 佔 9.25%。
以太坊共識客戶端。來源: ClientdiversityLighthouse 的份額距離一些研究人員認為構成系統性風險的Threshold還有大約 15 個百分點。
因此,開發者和生態系統參與者再次敦促驗證者考慮切換到替代客戶端,以降低單個軟件缺陷可能擾亂區塊鏈核心運行的可能性。
