Prysm共识客户端漏洞致以太坊验证者损失逾百万美元

奔跑财经12月15日消息，以太坊共识客户端Prysm披露，因软件漏洞在近期Fusaka升级后引发网络故障，验证者共计损失382枚ETH（价值超100万美元）。

此次事件在题为"Fusaka主网Prysm事件"的故障分析报告中详述，其根源在于资源耗尽问题影响了几乎所有Prysm节点，导致区块验证与证明环节出现遗漏。

故障成因剖析

据Prysm开发团队Offchain Labs说明，问题始于12月4日——此前引入的漏洞导致验证者请求处理延迟，进而造成全网范围区块与证明遗漏。

项目方解释称：“Prysm信标节点接收到可能已与网络失步的节点发来的证明，这些证明引用了前一时期的区块根。”

此次故障导致41个时段出现异常，在1344个可用槽位中遗漏248个区块，相当于18.5%的槽位缺失率，事件期间全网参与度降至75%。

Offchain Labs表示，引发该现象的漏洞约一个月前已在测试网部署，并于Fusaka升级后在主网触发。虽然临时缓解措施降低了即时影响，但Prysm表示已对证明验证逻辑实施永久性修改以防止复发。

以太坊客户端多样性再引关注

此次故障重新引发对以太坊客户端集中度及软件单一性风险的审视。Offchain Labs指出，若Prysm在以太坊验证者中占据更大份额，故障后果可能更为严重。

该公司强调以太坊客户端多样性是防止更广泛网络故障的关键因素：“若单一客户端占据全网超1/3份额，将导致最终性暂时丧失及更多区块遗漏；若占比超2/3，甚至可能最终化无效链。”

尽管存在风险缓释机制，该事件仍强化了提升客户端多样性的呼声。

Miga Labs数据显示，Lighthouse仍是主导性以太坊共识客户端，占据51.39%的验证者份额；Prysm占19.06%，Teku与Nimbus分别占13.71%与9.25%。Lighthouse的份额距离部分研究者视为系统性风险的阈值约差15个百分点。

因此，开发者与生态参与者再次敦促验证者考虑切换至替代客户端，以降低单一软件缺陷扰乱区块链核心运行的可能性。