[Fairyproof:V神的EIP-4844提案中两个内存池问题需得到解决]3月29日消息,Fairyproof今日发布关于V神提出的EIP-4844提案研究报告,报告称,此EIP在以太坊客户端和汇总解决方案的实施中引入了重大变化,虽然可能不会引入明显的漏洞,但是新引入的blob交易可能会导致两种内存池问题。第一个是blob交易具有可变的内在GAS成本,这会使内存池受到攻击,因为交易可能有资格被包含在一个区块中,但可能没有资格被包含在下一个区块中。为防止此类攻击,该EIP建议仅广播“gas至少为当前最小值的两倍”的交易,以大大增加合法交易被包含在区块中的机会。第二个是blob交易在内存池层具有较大的数据量,这会使内存池暴露于DoS攻击。该EIP建议将“mempool替换的最小增量从1.1倍增加到2倍”以增加攻击者的成本,从而减少其攻击尝试。就安全性而言,开发人员必须在代码中解决这些问题。此外,报告称,用户应该注意,这两项建议是为了应对对内存池的攻击,如果它们被实施,则意味着如果非恶意用户希望交易得到及时处理,需要支付符合这些建议的Gas费用。此前消息,以太坊V神提出新的分片建议:EIP-4844。
相关快讯:
FunFair Technologies 推出新的区块链风险投资业务:金色财经报道,FunFair Technologies区块链技术公司宣布推出 FunFair Ventures,这是一项支持早期区块链项目的新计划。FunFair Technologies 在 2021 年开始了他们的第一笔投资,即成功的 NFT 营销平台 AwardPool,他们的目标是在 2022 年为他们的投资组合增加更多。(prnewswire)[2/24/2022 6:26:08 PM]
Fairmint推出未来股权持续协议CAFE:总部位于旧金山的区块链初创公司Fairmint宣布推出未来股权持续协议CAFE(ContinuousAgreementforFutureEquity),作为SAFE的升级版,CAFE旨在实现3个目标,即创始人希望对公司有更多的长期控制权,利益相关者希望获得自己青睐公司的财务上行收益,投资者则希望增加投资的流动性(可能利用去中心化的AMM和证券交易平台来简化CAFE的交易)。[9/25/2020 12:00:00 AM]
动态 | 以太坊FairWin类资金盘项目存在合约余额被“掏空”风险:据PeckShield态势感知平台数据显示,近日,一个名为FairWin的资金盘项目尤为引人瞩目,其每日Gas利用率占比达到以太坊网络可承载Gas总量的近半数。PeckShield安全人员深入分析发现,FairWin智能合约存在一个致命缺陷,用户可以制造虚假投注捞取奖池剩余资金。具体而言:FairWin智能合约存在一个remedy() 接口,倘若合约Owner没有通过closeAct() 关闭actStu 时,任何用户都可以通过remedy() 接口修改投注数据,进而实现在0投入的情况下,伪造大量资金投入,并通过userWithDraw() 将合约余额奖金取出。截至目前,尚没有已知攻击发生,且FairWin合约Owner已经将actStu关闭,潜在威胁暂时得以排除,但以太坊网络上尚存在类FairWin仿盘,均可能存在此类漏洞威胁。PeckShield建议玩家在参与此类资金盘游戏时,应警惕此类威胁,并及时将已投注资金取出,确保数字资产免受攻击损失。[9/27/2019 12:00:00 AM]
郑重声明: Fairyproof:V神的EIP-4844提案中两个内存池问题需得到解决版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。