[Fairyproof:V神的EIP-4844提案中两个内存池问题需得到解决]3月29日消息,Fairyproof今日发布关于V神提出的EIP-4844提案研究报告,报告称,此EIP在以太坊客户端和汇总解决方案的实施中引入了重大变化,虽然可能不会引入明显的漏洞,但是新引入的blob交易可能会导致两种内存池问题。第一个是blob交易具有可变的内在GAS成本,这会使内存池受到攻击,因为交易可能有资格被包含在一个区块中,但可能没有资格被包含在下一个区块中。为防止此类攻击,该EIP建议仅广播“gas至少为当前最小值的两倍”的交易,以大大增加合法交易被包含在区块中的机会。第二个是blob交易在内存池层具有较大的数据量,这会使内存池暴露于DoS攻击。该EIP建议将“mempool替换的最小增量从1.1倍增加到2倍”以增加攻击者的成本,从而减少其攻击尝试。就安全性而言,开发人员必须在代码中解决这些问题。此外,报告称,用户应该注意,这两项建议是为了应对对内存池的攻击,如果它们被实施,则意味着如果非恶意用户希望交易得到及时处理,需要支付符合这些建议的Gas费用。此前消息,以太坊V神提出新的分片建议:EIP-4844。
其它快讯:
Fairyproof:Osmosis上的678号池遭到攻击,金额或涉及500万美元:6月9日消息,部署在Osmosis区块链上的678号池遭到攻击。由于漏洞,池中的OSMO-USDC交易对很可能被利用。通过利用此漏洞,用户可以退出池并获得最初存入池中的额外50%的资产。用户可以通过将USDC和OSMO存入池中并获得GAMM-678代币来加入池。然后可以通过将其获得的相同数量的GAMM-678代币存入池中来退出池。之后,不仅会获得最初存入池中的USDC和OSMO的数量,还会获得额外50%的这些代币。
Osmosis区块链是基于COSMOS的区块链,交易对是本地部署的,在撰写本文时Osmosis区块链已关闭。[2022/6/9 4:12:10]
Fairyproof:有攻击者冒充Cryptovoxel官方进行钓鱼攻击盗取NFT:金色财经报道,据Fairyproof监测,3月28日晚22:00左右,有攻击者冒充Cryptovoxel官方进行钓鱼攻击,诱导用户进行授权,偷走了多个NFT(包括CryptovoxelsParcelToken,ArtBlocks:BLOCKSToken,MutantApeYachtClub:MAYCToken等),然后在opensea上出售。攻击者地址为:0x794ca38bc1e15e528a7991ce25707a25ad71b675。Fariyproof会进一步监控相应地址活动情况,并提醒用户批准交易时仔细甄别,不要轻易给予授权。[2022/3/29 14:23:17]
声音 | DAO 创始团队Slock.it发言人:FAIRWIN 智能合约存在漏洞:DAO的创始团队发言人 Griff Green今日发布推文提醒用户,去中心化平台 FAIRWIN 智能合约中存在漏洞。用户应该停止使用该合约,以确保资金安全。细节将稍后公布,但黑客可以轻而易举的发现该漏洞,据此前报道,FAIRWIN 是近期导致以太坊区块链拥堵的DAPP,到目前为止该资金盘游戏合约内含 625456枚 ETH,价值约7.4 亿元 。[2019/9/27]
郑重声明: Fairyproof:V神的EIP-4844提案中两个内存池问题需得到解决版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。