Prysm漏洞導致以太坊驗證者在Fusaka升級後損失超過100萬美元

該事件在題為“Fusaka 主網 Prysm 事件”的事後分析中進行了詳細描述，起因是資源耗盡事件影響了幾乎所有 Prysm 節點，導致區塊丟失和證明缺失。

Prysm服務器宕機的原因是什麼？

據 Prysm 背後的開發商 Offchain LABs 稱，該問題於 12 月 4 日出現，當時之前引入的一個漏洞導致驗證器請求延遲。

這些延誤導致整個網絡中出現數據塊丟失和認證缺失的情況。

“Prysm信標節點收到了來自可能與網絡不同步的節點的證明。這些證明引用了上一個紀元的區塊根，”該項目解釋說。

此次中斷導致 41 個 epoch 丟失，1344 個可用區塊時隙中丟失了 248 個區塊。 這意味著區塊時隙丟失率高達 18.5%，並在事件發生期間將網絡整體參與度降至 75%。

Offchain Labs表示，導致此行為的漏洞大約在一個月前被引入並部署到測試網，之後才在主網上被觸發。 在福坂升級之後.

Prysm 表示，雖然臨時緩解措施減輕了直接影響，但此後已對其認證驗證邏輯進行了永久性更改，以防止再次發生此類事件。

以太坊的客戶多樣性

與此同時，此次斷網事件再次引發了人們對相關問題的關注。 以太坊客戶端軟件單一化帶來的集中化及其風險。

Offchain Labs表示，如果Prysm的市場份額更大，此次宕機可能會造成更嚴重的後果。 以太坊驗證者基礎該公司指出，以太坊客戶的多樣性是防止網絡大範圍故障的關鍵因素。

報告指出：“如果一個客戶端控制了超過三分之一的網絡，就會導致最終性暫時喪失，並遺漏更多區塊。如果一個存在漏洞的客戶端控制了超過三分之二的網絡，則可能導致無效鏈的最終性被確認。”

儘管採取了這些緩解措施，但該事件加劇了人們對客戶群體多樣性的呼籲。

來自 Miga Labs 的數據顯示，Lighthouse 仍然佔據主導地位。 以太坊共識客戶端佔驗證者總數的 51.39%。 Prysm 佔 19.06%，Teku 佔 13.71%，Nimbus 佔 9.25%。

Lighthouse 的份額距離一些研究人員認為構成系統性風險的閾值還有大約 15 個百分點。

因此，開發者和生態系統參與者再次敦促驗證者考慮切換到替代客戶端，以降低單個軟件缺陷可能擾亂區塊鏈核心運行的可能性。