以太坊(ETH)客戶端Geth(Go Ethereum)8月24日時發布了安全補丁，修復會阻止以太坊節點產出區塊、進而衍生出多余分叉的嚴重漏洞。

目前仍有超過60%的Geth節點尚未更新，已有部分節點脫離以太坊主鏈、發生分叉，Geth團隊呼吁用戶盡快更新至1.10.8版。

漏洞CVE-2021-39137最早于8月18日由安全人員Guido Vranken通過bounty@ethereum.org回復，該漏洞與EVM相關，會阻止節點生成新區塊，最終導致以太坊分叉、甚至發生雙花問題，Geth現有的1.10系列版本全數受到影響。

Geth團隊18日當天便向用戶預告重大更新、隨后在6天后釋出1.10.8版補丁。然而根據Ethernodes.org數據指出，目前已更新至1.10.8版的僅有38.9%，

換句話說，仍有60%的節點受到CVE-2021-39137影響。官方在推特上呼吁，所有用戶都應該立刻更新。

以太坊社群KOL如開發商Andre Cronje也呼吁用戶暫時不要進行交易：去外面散散步，我們都需要它(正常的以太坊主網)。

Geth開發人員也努力通過Discord頻道宣導更新的必要性，更再次于推特上表示：“以太坊主網上已經發生分叉。該問題已在之前宣布的v1.10.8版本中得到解決。如果您還沒有更新您的節點，請盡快更新！”

分叉目前尚未造成影響，因為運行舊版本Geth的節點是無法訪問以太坊主網的，因此主鏈目前尚稱安全，只要多數用戶完成更新，本次分叉插曲將有望自動緩解。

緊急連絡大型礦工升級

大型礦工如Flexpool、BTC.com和Binance尚未升級也是分叉上未緩解的原因之一，根據以太坊基金會開發人員Tim Beiko的說法，截至昨日美國東部時間下午1點，開發人員已設法聯系上BTC.com和Binance：“BTC.com已經完成升級，Binance正在處理中！”

已有節點開始利用漏洞

外媒《BlockResearch》已經找到利用漏洞的地址，該地址由隱私解決服務Tornado Cash的一位用戶所有，且已經在幣安智能鏈(Binance Smart Chain)和火幣ECO鏈上復制。

Geth開發人員Marius Van Der Wijden向外媒《Coindesk》指出，在漏洞披露之后，有人進行利用是不可避免的：“我知道有人最終會發現這個錯誤，我只是希望有更多人及時更新。 ”