安全公司披露以太坊“Freether”高危漏洞，可致使geth节点全盘崩溃

 

在2018 ISC互联网安全大会上，区块链安全公司PeckShield漏洞研究总监罗元琮表示，即使是以太坊公链底层也面临较大的安全威胁。以太坊RLPX协议属于会话层，主要用于以太坊P2P网络中的节点间建立并维持通信。

 

安全人员发现：在RLPX协议上存在一个命名为“Freether”的致命漏洞。攻击者可以通过geth discovery协议实现缺陷，向受影响geth节点发起攻击，造成内存资源耗尽，进而导致受影响节点全盘崩溃。由于RLPX协议更为底层，相较此前披露的基于geth LES协议实现缺陷造成的“致命报文”漏洞，其影响面更广，危害程度更大。

 

值得一提的是，该漏洞可被利用做类似DDoS的攻击，虽然可通过限制资源总量的方式在一定程度上控制其影响面扩大，却很难从根本上予以遏制。