对等体选择：该漏洞指的是Geth客户端在从其路由表中选择节点以建立出站连接时，总是获取随机选择的桶的头部。由于每个存储桶中的节点都是按活动排序的，因此攻击者可以通过定期向Geth客户端发送消息来使其节点始终位于其他节点之前。通过在路由表中所有节点的集合中随机选择统一的节点，而不是仅从每个存储桶的头中随机选择节点，在Geth v1.9中已消除了此漏洞。

独立块同步：它允许攻击者对以太坊P2P网络进行分区，而不会垄断受害者客户端的连接。回想一下，每个块标题都包含一个难度字段，该字段记录了该块的挖掘难度。区块链的总难度用totalDifficulty表示，是直到当前区块的难度之和。

RPC API暴露：此漏洞最初是通过对Geth和Parity客户端的攻击发现的[19]。