近日，发现以太坊客户端Prysm存在的一个漏洞导致网络的参与度下降至75%，同时在节点资源耗尽的情况下，验证者们共损失了约382枚以太币。

根据Prysm团队的介绍，这个漏洞是在以太坊Fusaka升级前一个月被引入测试网的，并被认为是近期影响其客户端验证节点的主要原因。

以太坊开发者Terence Tsao于周日发布了事故的事后复盘，详细分析了在12月4日发生的Prysm主网事故的始末。这次事故严重影响了网络的正常运行。

他指出，Prysm节点在处理同步不同步节点的证明时出现了“资源耗尽”的问题。这导致节点在回放历史epoch区块和重新计算高昂代价的状态转换时，工作负载激增，从而显著拖累了系统性能。

复盘显示，该漏洞早在事故前一个月就存在于测试网中，但一直未被触发，直到事故发生才暴露出来。

“该漏洞是在Prysm的PR15965中被引入，并在事故发生前一个月被部署到测试网，但未被触发。”

这也提醒我们，测试网虽然旨在发现潜在漏洞，却不能完全避免风险的发生。

记得在2023年5月——上海硬分叉后不到一个月——以太坊网络曾出现交易终局性短暂丧失，大约持续了25分钟，次日又持续丧失超过一小时，之后链条自行恢复正常。

Prysm已发布补丁修复

在此次事件中，为避免资源耗尽，Prysm团队采取了重新从零生成先前状态的措施，而不是继续使用当前已存在的状态。这一操作导致了额外的巨大计算负担。

据介绍，事故期间，网络超过42个epoch未能按时出块，错过的slot比例达到18.5%。结果，网络的整体参与度下滑至75%，验证者损失了约382枚以太币的奖励。

开发者在紧急修复补丁的同时，也要求验证者先部署临时解决方案，以尽量减轻影响。

多样化客户端的重要性凸显

开发者表示，如果此次漏洞事件影响的是以太坊社区中占据主导地位的共识客户端Lighthouse，后果可能会更为严重。

根据ClientDiversity的数据，Prysm是以太坊协议中第二大客户端，份额约为17.6%。

“客户端多样性能够有效降低网络风险。如果某一客户端的份额超过全网三分之一，一旦出现漏洞，可能会导致终局性丧失或更多漏块，影响网络安全。”

目前，Lighthouse的客户端份额已逼近危险阈值——52.6%，略低于事故发生时的约56%。这种情况凸显了保持客户端多样性的重要性，以避免单一客户端成为网络安全的隐患点。

相关报道：Michael Saylor暗示，在比特币（BTC）价格跌破8.8万美元关口后，将再次加码买入。