登录注册
以太坊令牌存在漏洞被恶意击打的攻击击中
李渔 2020-11-22 14:20:50 来源于:区块链论坛
261 0

Etherum Smart合同和DAPP开发人员K级已经发现Etherum框架中存在一个漏洞,这可能会让坏演员在接收ETH时制造大量Gastoken。

在11月21日发布的一篇博客文章中,该公司透露,该弱点已经被标记给大多数风险交易所,这些交易所已经实施了软件补丁来遏制威胁。

潜在的Gastoken安全弱点

当ETH被发送到一个地址时,就会出现漏洞,该地址随后能够执行交易发起者支付的任意计算,这有“悲伤”的风险——一个恶意行为者旨在对网络用户造成损害的行为。理论上,如果交易所没有气体限制等保护措施,攻击者可以让交易所等交易发起者支付任意数量的计算费用。

通过在接受ETH的同时制造大量的GASTOKEN,这种令人痛心的攻击至少在理论上有可能对一个坏演员有利可图。

此外,风险不仅限于ETH,还包括所有基于以太网的令牌,例如基于ERC - 721和ERC - 20标准的令牌。在执行合同调用以实现转账的过程中,没有为使用这些代币的交易设定气体限制的交易所最终可能会支付大量的计算费用,并遭受类似的命运。

K级发布的材料摘录使用假设案例研究解释了威胁,内容如下:

“在最简单的利用场景中,爱丽丝经营着一个交易所,鲍勃想要伤害这个交易所。Bob可以通过计算密集型回退功能启动对他控制的合同地址的撤销。如果爱丽丝忽略了设定合理的汽油限量,她将从热钱中支付交易费用。如果有足够的交易,鲍勃可以耗尽爱丽丝的资金。如果Alice没有执行了解你的客户( KYC )政策,Bob可以创建大量账户来规避单账户提款限制。此外,如果Bob也想赚钱,他可以在他的备用功能中加入Gastoken,并在导致Alice钱包流失的同时赚钱。"

根据K级,潜在受该漏洞影响的交易所在11月13日被私下通知,由于无法准确说出哪些交易所没有保护措施,该通知被发送到尽可能多的交易所,所有交易所现在都已经实施了修补程序来解决问题。

K级还发布了进一步的信息和威胁的完整概述,以及为遏制威胁而采取的行动。


以太坊令牌存在漏洞被恶意击打的攻击击中;https://bi8.btcmoney.cc/group/topic/id/588540.html
(0个赞) 点赞
(0个收藏)收藏
用户评论
登录账号发表你的看法,还没有账号?立即免费注册