以太坊驗證者被告知停用 Prysm，因存在過時狀態風險

使用 Prysm 共識用戶端的以太坊驗證者營運商於 12 月 4 日收到緊急警報。Prysm 團隊確認，一些節點正在生成舊狀態以處理過期的認證（attestations）。如果不加以控制，這可能導致驗證行為不正確。為了防止這種情況，Prysm 要求所有營運商立即通過在 beacon 節點添加一個旗標來停用特定功能。這個修正不需要完整用戶端升級，也不會影響驗證者用戶端。

團隊指示營運商添加以下這一行：–disable-last-epoch-targets。這個旗標適用於 Prysm v7.0.0，意味著大多數節點可以在幾分鐘內完成修正。這則警告在驗證者社群中引發快速反應。這反映 Prysm 在以太坊共識層中的龐大佔比。

Prysm 的市占率讓這成為網路層級事件

根據 MigaLabs 的數據，Prysm 控制了接近 20% 的以太坊共識用戶端市占率，僅次於 Lighthouse。這樣的規模讓一個用戶端的漏洞成為整條鏈的關注焦點。當一個如此重要的用戶端處理過時的狀態資料時，影響不僅止於單一驗證者，還可能導致：

• 認證漏簽
• 不正確的分叉選擇訊號
• 極端情況下懲罰或削減（slashing）風險上升

目前尚無證據顯示此問題引發主網停止或最終性失敗。不過，這完全是出於風險預防，而非事後補救。Prysm 在情況惡化前已採取行動。換句話說，這是一場事先演練，而不是事後清理。

Prysm 內部究竟發生了什麼問題

根據 Prysm 團隊說明，受影響的節點在嘗試處理早期 epoch 的過期認證時，產生了不必要的舊狀態。這種行為會增加 CPU 和記憶體負擔，並可能在壓力下扭曲節點追蹤鏈進度的方式。這種情況在以太坊歷史上並不罕見。類似的狀態處理問題曾在：

• 2023 年 5 月最終性事件
• 先前的資料庫索引損毀漏洞
• 多個用戶端出現的過去記憶體暴增問題

這次的關鍵差異在於速度。Prysm 及早偵測問題，發布一鍵解決方法，也避免了數千名驗證者被迫急著升級整個用戶端。

驗證者現在應該做什麼

如果你運行 Prysm，用戶端的待辦事項簡單且緊急：

• 加上 –disable-last-epoch-targets 旗標
• 重新啟動 beacon 節點
• 驗證日誌，確認認證流程正常
• 重新啟動後監控記憶體與 CPU

不需要更換驗證者金鑰。不需要重新同步，也不需要退出。對整個以太坊而言，這次事件再次證明了一個老道理：用戶端多元化仍然重要。當單一用戶端佔據近 20% 網路時，即使是可控的漏洞也會成為頭條新聞。不過，這次事件也展現了以太坊的運營成熟度。問題在數小時內被發現、披露並解決，而不是數天。這正是價值超過 4000 億美元結算層保持韌性的方式。目前鏈運作穩定。現在唯一的真正截止期限，是 Prysm 營運商必須盡快行動、切換安全開關。