安全公司：以太坊Parity客户端存在安全隐患，可能会意外导致主网“分叉”

PeckShield安全人员研究发现，由于以太坊Parity客户端存在某种缺陷，当它收到一个问题区块时，下个有同样哈希的合法区块将不被处理。具体而言：攻击者可向Parity客户端发送合法header+非法body，使得之后的合法区块header+body被Partiy客户端过滤，但可以被geth等客户端接收，进而可能会导致以太坊主网意外“分叉”。Parity客户端目前占以太坊主网的22.08%，主要应用于矿池、交易所等相关节点。PeckShield安全人员建议，矿池和交易所节点应尽快升级Parity新版本或将节点迁移至geth客户端，同时应适当提高区块确认块数。