買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > Gateio > Info

QUO:以太坊parity客戶端全版本遠程DoS漏洞分析_PAR

Author:

Time:1900/1/1 0:00:00

編者按:本文來自DVPNET,作者DVPNET,Odaily星球日報經授權轉載。本文由五個章節組成,分別是Parity相關介紹、UTF-8編碼是什么、Rust危險的字符串切片、漏洞分析、修復方案和總結。今天我們將由淺入深地為各位讀者展示以太坊的parity客戶端全版本遠程DoS漏洞分析。

一、Parity相關介紹

以太坊Parity客戶端是除Geth之外使用量最高的一款以太坊客戶端,使用的是Rust語言。根據ethernodes最新數據顯示:以太坊Parity客戶端在整個以太坊網絡中占30%,Geth客戶端占40%。

OpenSea Seaport以太坊鏈上交易額突破34億美元,上周出現單日交易超10億美元情況:金色財經報道,據Dune Analytics最新數據顯示,基于開源NFT協議Seaport的OpenSea以太坊鏈上總交易額已突破34億美元,本文撰寫時達到3,404,069,103美元,交易總量為7,748,648筆,獨立用戶量1,107,364個。歷史數據顯示,OpenSea Seaport上周五(12月23日)交易額達到10.1億美元,目前尚不清楚原因。[2022/12/26 22:08:50]

在今年2月3日時,這款客戶端官方發表公告稱修復了一個遠程拒絕服務的嚴重漏洞,這個漏洞影響2

以太坊未確認交易為96981筆:金色財經消息,據OKLink數據顯示,以太坊未確認交易96981筆,當前全網算力為174.44TH/s,全網難度為2.33p,當前持幣地址為42,720,978個,同比增加153130個,24h 鏈上交易量為2,370,710.00ETH,當前平均出塊時間為13S。[2020/6/22]

'-H"Content-Type:application/json"-XPOSTlocalhost:8545利用的話也很簡單,將”交易hash”替換為中文字符串就行了,例如:curl--data'{"method":"eth_getTransactionByHash","params":,"id":1,"jsonrpc":"2

動態 | 近一周Tehter在以太坊上新發行2240萬USDT:據Tokenview穩定幣數據監測,截止今日17時,近一周Tether Treasury在以太坊上新發行了2240萬USDT,新發行USDT數量較前一周增長206.7%;有335.39萬新發行的USDT流入到了各大交易所地址,其中幣安和火幣兩家占比較高,分別占比29.82%和10.55%,此外近一周無新增印鈔和銷毀記錄。[2020/2/2]

'-H"Content-Type:application/json"-XPOSTlocalhost:8545實際演示一下:

可以看到在請求接口后節點確實發生了異常并崩潰了。五、修復方案和總結

官方的修復方案前面有提到,就是將字符串這種切片寫法全部修改掉。不過這只是一時的修補方案,若想長久的預防此類漏洞,我們認為公鏈開發者應該要比傳統軟件開發者更了解語言的特性,因為很多代碼用常規編程思維去看問題不大,但是語言本身可能存在一些開發者并不了解的特性,在特性的輔助下漏洞就產生了,之前就有公鏈使用go語言濫用make函數,而且參數控制不當,然后產生由OOM導致的拒絕服務漏洞。故DVP安全團隊通過本期漏洞分析希望能夠借此給大家警示,區塊鏈開發者在未來的開發之路上,需要更加了解語言的特性,這樣才能讓區塊鏈生態更加穩固、安全。參考鏈接:https://www.parity.io/security-alert-parity-ethereum-03-02/https://blog.csdn.net/wowotuo/article/details/75579103https://baike.baidu.com/item/UTF-8/481798?fr=aladdinhttps://github.com/paritytech/parity-ethereum/commit/3b23c2e86d09a8a8b8cd99dfa02390177498e6b7https://wiki.parity.io/JSONRPC

Tags:QUO以太坊PARRITQUO幣以太坊幣今日價格行情最新MemoparkRITE幣

Gateio
APP:DAPP生死局下一站是什么? | 直播2期文字實錄_區塊鏈存證怎么弄

本周一晚八點,Usechain×TokenClub專欄「曹輝寧與他的教授朋友們」在年前的最后一場直播圓滿結束.

1900/1/1 0:00:00
EOS:ECAF是如何從EOS的治理核心到要被廢除的_CafeSwap Finance

編者按:本文來自區塊律動BlockBeats,作者:區塊律動BlockBeats0x29,Odaily星球日報經授權轉載。還有不到90天,ECAF很有可能就被廢除了.

1900/1/1 0:00:00
BIT:OK前線|BitDB&Planaria 雙劍合璧:應用開發者的春天要來了?_玩區塊鏈掙的錢合法嗎

近日,BitcoinSV社區匿名開發者_unwriter在推出數個BitcoinSV底層開發工具如BitDB、BitSocket之后,又推出了一個重磅項目-Planaria變形蟲.

1900/1/1 0:00:00
ASS:如何向傳統機構投資者體面地介紹「區塊鏈」?_科比特幣閃崩之后帶給我們怎樣的

編者按:本文來自鏈聞ChainNews,作者:DavidNage,風險投資家,ApeironVentures董事總經理,編譯:詹涓,星球日報經授權發布.

1900/1/1 0:00:00
OTC:在火幣OTC上用支付寶和微信支付交易,終于也要被管了?_OTCoin

文|蘆薈采訪|盧曉明、遂心今日,據財經網鏈上財經報道,微信支付和支付寶已向火幣網發送律師函,要求火幣網下架其場外交易服務中的支付通道,停止非法使用其商標.

1900/1/1 0:00:00
ILY:比特大陸10萬機位備戰豐水期,詹克團接管礦業重擔_DAI

決戰豐水期的礦業大軍還在大規模遷東,一支勁旅突然冒出頭來。近期,Odaily星球日報獨家獲悉,由詹克團擔任高管的一家礦場突然出現在四川,引起礦圈人士關注.

1900/1/1 0:00:00
ads