简介:单个请求向/wallet/deploycontract提交几兆字节码以及CPU密集型长解析将消耗CPU大约10分钟,同时仍然在堆中保存几兆字节码。发起足够的请求,足以使用所有可用线程来处理传入的HTTP请求,填满内存并导致产生拒绝访问。
描述:
*从一个很大的带有大指数的十进制数中获取longValue非常慢。例如newBigDecimal("10000000e100000000").longValue();这段代码大约需要2-3分钟才能在较新的macbookpro中运行完成。*/wallet/deploycontract有6个字段,它们从解析的json对象中获取longValue,即token_id,call_token_value,fee_limit,call_value,consume_user_resource_percent,origin_energy_limit。这意味着单个请求可以使用最多12分钟的线程。*当一个线程被锁定12分钟/deploycontract时,整个字节码也会放入内存中,这会占用内存并过早地将对象从eden内存空间移动到旧的内存空间*一旦将对象移动到旧的存储空间,当指针被释放时将很难清理它们,因此GC会在尝试清理之前卡住。请注意gc日志和屏幕截图,其中内存在攻击停止后很长时间内保持在3G状态。
波场TRON官方首个挖矿项目太阳币SUN质押数量现已突破2亿美金:据最新消息,波场TRON官方首个挖矿项目太阳币SUN质押数量现已突破71亿TRX(2.49亿美金)。据悉,太阳币SUN的定位是波场上的比特币,零VC投资,零私募投资,零预挖,零团队预留,完全依靠社区与开源智能合约。太阳币SUN已于9月2日正式开启创世挖矿,太阳币SUN挖矿请遵守官网的指示公告,支持TronLink、imtoken、Tokenpocket、Bitpie等钱包。[2020/9/9]
参考:
动态 | 成人网站Pornhub宣布支持USDT 可用波场钱包TronLink完成:成人网站Pornhub今日在官网发布消息,宣布已支持USDT 支付。此前,波场TRON已和泰达公司达成合作,用户现可通过波场生态钱包TronLink进行支付。TronLink波宝钱包是一款安全、全面、专业的波场钱包,致力于为用户提供最安全的资金选择、最全面的波场功能、最便捷的使用体验、以及最丰富的应用选择。波宝钱包是目前波场TRON生态中用户量最大的去中心化钱包,同时也是唯一一个PC端及移动端均支持的钱包,其产品已经累计为超过30万的波场用户提供服务。[2020/1/23]
jconsole代表内存,CPU和线程的截图
声音 | 路透社:BitFunder创始人JonE.Montroll已经被拘捕:美国证券交易委员会(SEC)发布公告指控,加密货币交易所BitFunder未经注册运营、发行虚假证券,并在价值7000万美元的虚拟货币被黑客盗取的事件上误导SEC以求免责,对此SEC已经向曼哈顿联邦地区法院提起诉讼。路透社22日报道称,BitFunder创始人JonE.Montroll已经被拘捕。[2018/12/24]
gclog来显示JVM进入无限的GC并且仍然无法释放内存
修复建议
JSONObject.parse使用Feature.UseBigDecimal.getMask;默认情况下。不使用BigDecimal会解决问题,但可能会在需要BigDecimal的其他地方引入问题。
如果整个字节码一直没有放入内存中那就好了。
影响使用单台计算机,攻击者可以向所有或51%的SR节点发起DDOS攻击,并使Tron网络无法使用。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。