以太坊開發人員在EIP-1559中發現漏洞

以太坊開發人員在 EIP-1559 提案中發現了一個可能導致網路擁塞的漏洞。 這是由以太坊基金會成員 Tim Beiko 宣布的。 @mhswende昨天在EIP-1559中發現了一個問題,交易中引入的新欄位(maxFe

以太坊開發人員在EIP-1559中發現漏洞

以太坊開發人員在 EIP-1559 提案中發現了一個可能導致網路擁塞的漏洞。 這是由以太坊基金會成員 Tim Beiko 宣布的。

@mhswende昨天在EIP-1559中發現了一個問題,交易中引入的新欄位(maxFee和maxPriorityFee)沒有明確的上限,因此我們採取了許多措施。 這意味著攻擊者可以創建任意大的交易。

—蒂姆·貝科| timbeiko.eth ???????? (@TimBeiko) 2021 年 5 月 28 日

EIP-1559 於 2018 年推出,提供部分交易費用,並有助於降低天然氣價格波動。 該優惠還允許用戶「提示」礦工以加快交易確認。

開發人員 Martin Holst Svendé 發現 EIP-1559 沒有設置此類付款的最大金額限制。 這將允許攻擊者輸入一個大得離譜的數字來使網路過載,即使他沒有支付能力。

「在 EIP-1559 之前,這是不可能的,因為如果你想創建一個具有巨大 gas 價格的交易,你實際上需要有指定數量的 ETH。 如果您的交易包含在區塊中,您將支付這筆款項,」Beiko 解釋說。

開發人員通過添加 Svend 建議的代碼修復了該漏洞。 一些客戶已經實施了該解決方案。

幸運的是,解決這個問題的方法非常簡單,正如 Martin 在此處所建議的:https://t.co/x3W62DVcsi pic.twitter.com/OhNS6tLqQH

—蒂姆·貝科| timbeiko.eth ???????? (@TimBeiko) 2021 年 5 月 28 日

備受爭議的 EIP-1559 得到了開發者和用戶的支持,但將礦工分成了兩個陣營。

該提案的反對者,包括共同控制網路 44.8% 算力的 SparkPool 和 Ethermine 礦池,希望將超過 51% 的算力集中在後者身上。 然而,他們的嘗試失敗了。

EIP-1559 將成為計劃於 2021 年 7 月進行的倫敦硬分叉的一部分。

回想一下,5月,開發人員披露了有關允許對以太坊區塊鏈進行DoS攻擊的漏洞的信息。 該錯誤是在 2019 年 3 月發現的,但只能在 2021 年 4 月修復。

以太坊開發人員在EIP-1559中發現漏洞

—-

原文鏈接:https://forklog.com/razrabotchiki-ethereum-obnaruzhili-uyazvimost-v-eip-1559/

原文作者:Артем Галунов

編譯者/作者:wanbizu AI

玩幣族申明:玩幣族作為開放的資訊翻譯/分享平台,所提供的所有資訊僅代表作者個人觀點,與玩幣族平台立場無關,且不構成任何投資理財建議。文章版權歸原作者所有。

0

發表迴響