Prysm漏洞导致以太坊验证者在Fusaka升级后损失超过100万美元

以太坊共识客户端 Prysm 表示，在最近的 Fusaka 升级后不久，一个软件漏洞引发了网络中断，导致验证者损失了 382 个 ETH，相当于超过 100 万美元。

该事件在题为“Fusaka 主网 Prysm 事件”的事后分析中进行了详细描述，起因是资源耗尽事件影响了几乎所有 Prysm 节点，导致区块丢失和证明缺失。

Prysm服务器宕机的原因是什么？

据 Prysm 背后的开发商 Offchain Labs 称，该问题于 12 月 4 日出现，当时之前引入的一个漏洞导致验证器请求延迟。

这些延误导致整个网络中出现数据块丢失和认证缺失的情况。

“Prysm信标节点收到了来自可能与网络不同步的节点的证明。这些证明引用了上一个纪元的区块根，”该项目解释说。

此次中断导致 41 个 epoch 丢失，1344 个可用区块时隙中丢失了 248 个区块。这意味着区块时隙丢失率高达 18.5%，并在事件发生期间将网络整体参与度降至 75%。

Offchain Labs表示，导致此行为的漏洞大约在一个月前被引入并部署到测试网，之后才在主网上被触发。在福坂升级之后.

Prysm 表示，虽然临时缓解措施减轻了直接影响，但此后已对其认证验证逻辑进行了永久性更改，以防止再次发生此类事件。

以太坊的客户多样性

与此同时，此次断网事件再次引发了人们对相关问题的关注。以太坊客户端软件单一化带来的集中化及其风险。

Offchain Labs表示，如果Prysm的市场份额更大，此次宕机可能会造成更严重的后果。以太坊验证者基础该公司指出，以太坊客户的多样性是防止网络大范围故障的关键因素。

报告指出：“如果一个客户端控制了超过三分之一的网络，就会导致最终性暂时丧失，并遗漏更多区块。如果一个存在漏洞的客户端控制了超过三分之二的网络，则可能导致无效链的最终性被确认。”

尽管采取了这些缓解措施，但该事件加剧了人们对客户群体多样性的呼吁。

来自 Miga Labs 的数据显示，Lighthouse 仍然占据主导地位。以太坊共识客户端占验证者总数的 51.39%。Prysm 占 19.06%，Teku 占 13.71%，Nimbus 占 9.25%。

Lighthouse 的份额距离一些研究人员认为构成系统性风险的阈值还有大约 15 个百分点。

因此，开发者和生态系统参与者再次敦促验证者考虑切换到替代客户端，以降低单个软件缺陷可能扰乱区块链核心运行的可能性。