Prysm共識客戶端漏洞致以太坊驗證者損失逾百萬美元

奔跑財經12月15日消息，以太坊共識客戶端Prysm披露，因軟件漏洞在近期Fusaka升級后引發網絡故障，驗證者共計損失382枚ETH（價值超100萬美元）。

此次事件在題為"Fusaka主網Prysm事件"的故障分析報告中詳述，其根源在于資源耗盡問題影響了幾乎所有Prysm節點，導致區塊驗證與證明環節出現遺漏。

故障成因剖析

據Prysm開發團隊Offchain Labs說明，問題始于12月4日——此前引入的漏洞導致驗證者請求處理延遲，進而造成全網范圍區塊與證明遺漏。

項目方解釋稱：“Prysm信標節點接收到可能已與網絡失步的節點發來的證明，這些證明引用了前一時期的區塊根。”

此次故障導致41個時段出現異常，在1344個可用槽位中遺漏248個區塊，相當于18.5%的槽位缺失率，事件期間全網參與度降至75%。

Offchain Labs表示，引發該現象的漏洞約一個月前已在測試網部署，并于Fusaka升級后在主網觸發。雖然臨時緩解措施降低了即時影響，但Prysm表示已對證明驗證邏輯實施永久性修改以防止復發。

以太坊客戶端多樣性再引關注

此次故障重新引發對以太坊客戶端集中度及軟件單一性風險的審視。Offchain Labs指出，若Prysm在以太坊驗證者中占據更大份額，故障后果可能更為嚴重。

該公司強調以太坊客戶端多樣性是防止更廣泛網絡故障的關鍵因素：“若單一客戶端占據全網超1/3份額，將導致最終性暫時喪失及更多區塊遺漏；若占比超2/3，甚至可能最終化無效鏈。”

盡管存在風險緩釋機制，該事件仍強化了提升客戶端多樣性的呼聲。

Miga Labs數據顯示，Lighthouse仍是主導性以太坊共識客戶端，占據51.39%的驗證者份額；Prysm占19.06%，Teku與Nimbus分別占13.71%與9.25%。Lighthouse的份額距離部分研究者視為系統性風險的閾值約差15個百分點。

因此，開發者與生態參與者再次敦促驗證者考慮切換至替代客戶端，以降低單一軟件缺陷擾亂區塊鏈核心運行的可能性。