MetaMask惊现致命漏洞:硬盘日吞500G,官方紧急修复!
内容提要:MetaMask钱包浏览器扩展被曝存在严重漏洞,会在后台持续写入大量数据(每天高达500GB)到SSD,可能大幅缩短硬盘寿命。Consensys确认正在开发修复版本,表示该问题主要影响状态数据异常庞大的用户,计划通过减小写入数据量和降低数据获取频率来解决。用户报告该问题已持续数月,部分用户SSD寿命已损耗50%,团队承诺尽快修复。
Consensys(MetaMask 钱包开发商)近日证实,该公司即将针对 MetaMask(又称小狐狸)浏览器扩充功能推出修复更新。此前,有用户回报该扩充功能每天在背景中写入数百 GB 的资料到固态硬碟(SSD),可能导致硬碟寿命缩短。
Table of Contents
MetaMask 存在严重漏洞
某用户于 6 月 24 日在 GitHub 发文披露这一问题,他在 Chromium 系列浏览器(如 Chrome、Edge 和 Opera)上重新安装 MetaMask 后发现,该扩充功能会在未经任何操作的情况下,在背景持续写入资料至 SSD。
根据该用户的说法,这种「异常磁碟写入」速率高达每秒 5MB,相当于每天 500GB、三个月累积 25TB 的写入量。这样的写入行为恐损耗 SSD 寿命。一般情况下,SSD 的寿命可达 5 到 10 年,但在如此密集的使用下可能迅速恶化甚至故障。

Consensys:修复即将推出
Consensys 向媒体表示,技术团队正在积极调查该问题,并即将推出修复版本。
「虽然浏览器扩充钱包定期将状态写入磁碟是预期行为,但我们注意到近期有少数用户回报磁碟活动异常频繁。该问题主要影响的是状态资料异常庞大的用户,我们正在研究缩小状态体积的方式。」
Consensys 也正在寻求减少每次写入操作的资料大小、以及当资料未被主动使用时降低资料撷取频率的策略。
错误仍在持续
该问题可能数月前就已出现,使用者「Quanquan」早在 5 月 9 日的评论中就指出了类似现象。
「我在 macOS 上开启 Chrome 并启用 MetaMask 插件,即便没操作它,它一天内就写入了 100GB 的资料到我的 SSD。禁用后立即回复正常。」
另一位 GitHub 用户「PopCatMAGA」则在 7 月 17 日指出,该错误至今仍未修复。
「最糟的是,很多用户根本不知道这件事。我让扩充插件 24 小时运作,它已经摧毁了我 SSD 50% 的寿命。快点修复这个烂摊子吧,这完全不能接受。」
MetaMask 团队一位成员于 7 月 19 日在讨论串中回复,重申团队目前正努力修复这项错误。
参考来源
- 相关话题
-
- Solana惊现零日漏洞!无限铸币危机被官方静默修复
- 紧急!fourmeme喊投4BNB!三无项目引争议,官方致命失误暗藏机会?
- 短线反弹提醒:尾盘反弹需注意4H均线修复
- 德国5万枚比特币紧急出售,收入28.8亿美元
- WazirX交易所漏洞事件中的$FLOKI应对措施
- Casper链安全漏洞更新:影响账户少于15个
- 资本轮动至BOME:官方表态与市场表现不符
- 比特币震荡修复中,多单持有耐心等待反弹
- 美财长贝森特紧急干预美联储人事 GENIUS法案引爆数字货币革命与65亿跨境洗钱案
- 紧急会议风波:降息策略与市场反应分析
- 比特币日线震荡修复,短期关注支撑与压力位
- 市场修复尚未完成,短期反弹难以持续
- 相关资讯
-
CoinMarketCap惊现钓鱼弹窗:官方火速修复,你的钱包安全吗?
EigenLayer惊曝违规售币丑闻!内部人士违反锁定期,官方紧急介入调查
Phantom 钱包 iOS 版更新引资产丢失,官方紧急呼吁备份助记词!
Metamask承诺发行代币:小狐狸钱包迈向去中心化,社群回归核心机制
Pepe官方今年八度抛售,套现高达228万美元,钱包仍坐拥2.52兆颗$PEPE
深度解读:两大ZK漏洞的细致剖析
V神力挺DAO:正统币圈项目,警惕Official官方骗局
Listadao流动性借贷协议基本面分析:参与币安Megadrop第二期与官方积分活动指南 #okx #btc
BTC传承未来,中本聪愿景非此?加密交易所撤离香港,证监会紧急应对,AI音乐创作挑战重重!
OKX Web3钱包遭劫,用户哭诉5万U失窃:揭秘安全漏洞真相