Nethermind漏洞发生一周后，6%的节点运营商已更换执行客户端

金色财经报道，早些时候以太坊Nethermind客户端软件中的一个错误导致该链的大部分关键运营商瘫痪，Nethermind的开发人员在数小时内发布了修复问题的补丁。但该漏洞引发了“客户端多元化”风险讨论，一些专家认为，以太坊的大部分验证器都依赖同一个软件来支持其操作，这可能是一个很大的风险。 加密教育家Cygaar在X帖子中指出，“以太坊的客户多样性非常糟糕，Geth中的一个关键问题可能会导致运行Geth的验证器销毁数百万ETH”。 匿名加密货币投资者DCinvestor表示：“目前我不能忽视单一客户质押设置（依赖Geth）的风险，如果出现问题，我可能会损失很大一部分存款”。

金色财经报道，Lido Finance 的关键节点运营商 InfStones 将暂时从流动性质押协议中撤回其以太坊验证器，并实施密钥轮换，以应对 dWallet Labs 安全研究人员披露的重大漏洞。 该漏洞与开源库 Tailon 相关，于 2023 年 7 月向 InfStones 报告，现已得到解决。 然而，这一事件导致采取了预防性安全措施。 Lido Finance 确认该漏洞与影响 25 个 InfStones 验证器服务器的潜在根级访问有关。 不过，Lido 澄清说，没有证据表明此问题导致任何密钥泄露或被利用。dWallet Labs 在其安全报告中声称，该漏洞可能会引发安全漏洞，影响通过 InfStones 节点在 Lido 上质押的 ETH。 因此，该公司建议对可能暴露于该漏洞的所有节点轮换验证器密钥。

金色财经报道，NEAR Core 发布 1.31.1 版本 ，该版本修复了此前块结果根验证中的漏洞和总供应量验证中的漏洞。超过 2/3 的主网区块验证节点已于该版本发布之前部署了该版本中的相同补丁，从而保护主网免受与该漏洞相关的攻击。NEAR 建议所有尚未直接修补其节点的节点运营商立即更新。 此前 2 月 11 日，NEAR 中发现涉及块结果根验证的漏洞，作为预防措施，Rainbow Bridge被暂停，团队修复后，Rainbow Bridge于 2 月 13 日完全恢复，可以进行新的代币跨链，没有资金损失。

4月13日消息，流动性质押协议Lido发文称，RockLogic GmbH节点运营商发生了11次罚没（slash），Lido DAO贡献者和RockLogic正在调查；目前，预计总损失约为20ETH或约3%的平均每日协议奖励；问题似乎得到了遏制，根本原因正在调查中，完整的更新将在稍后发布。

金色财经报道，BNB Chain (BSC) 将于本周执行硬分叉，以修复10月6日的漏洞利用，该漏洞估计该平台损失了1亿美元。根据周二 GitHub 上的一篇帖子， 临时紧急补丁版本将于10月12日UTC时间08:00左右发布。 硬分叉是对区块链协议的更改，它使旧版本无效。它可以在网络对其机制或治理进行根本性更改时执行，或者在这种情况下，作为修复导致黑客或漏洞利用的弱点的一种手段。

8月23日消息，据官方推特，以太坊客户端Nethermind已发布主网合并生产版本v1.14.0，该版本更新了主网合并的区块链规范。当更新到此版本时无法降级至v13版本。 此前消息，以太坊主网合并TTD已设置，预计在9月15日左右合并。昨日晚间消息，以太坊客户端Geth发布首个主网合并版本v1.10.22。