MetaMask 存在严重漏洞
某用户于 6 月 24 日在 GitHub 发文披露这一问题,他在 Chromium 系列浏览器(如 Chrome、Edge 和 Opera)上重新安装 MetaMask 后发现,该扩充功能会在未经任何操作的情况下,在背景持续写入资料至 SSD。
根据该用户的说法,这种「异常磁碟写入」速率高达每秒 5MB,相当于每天 500GB、三个月累积 25TB 的写入量。这样的写入行为恐损耗 SSD 寿命。一般情况下,SSD 的寿命可达 5 到 10 年,但在如此密集的使用下可能迅速恶化甚至故障。
Consensys:修复即将推出
Consensys 向媒体表示,技术团队正在积极调查该问题,并即将推出修复版本。
「虽然浏览器扩充钱包定期将状态写入磁碟是预期行为,但我们注意到近期有少数用户回报磁碟活动异常频繁。该问题主要影响的是状态资料异常庞大的用户,我们正在研究缩小状态体积的方式。」
Consensys 也正在寻求减少每次写入操作的资料大小、以及当资料未被主动使用时降低资料撷取频率的策略。
错误仍在持续
该问题可能数月前就已出现,使用者「Quanquan」早在 5 月 9 日的评论中就指出了类似现象。
「我在 macOS 上开启 Chrome 并启用 MetaMask 插件,即便没操作它,它一天内就写入了 100GB 的资料到我的 SSD。禁用后立即回复正常。」
另一位 GitHub 用户「PopCatMAGA」则在 7 月 17 日指出,该错误至今仍未修复。
「最糟的是,很多用户根本不知道这件事。我让扩充插件 24 小时运作,它已经摧毁了我 SSD 50% 的寿命。快点修复这个烂摊子吧,这完全不能接受。」
MetaMask 团队一位成员于 7 月 19 日在讨论串中回复,重申团队目前正努力修复这项错误。