編者按:本文來自DVPNET,作者DVPNET,Odaily星球日報經授權轉載。本文由五個章節組成,分別是Parity相關介紹、UTF-8編碼是什么、Rust危險的字符串切片、漏洞分析、修復方案和總結。今天我們將由淺入深地為各位讀者展示以太坊的parity客戶端全版本遠程DoS漏洞分析。
一、Parity相關介紹
以太坊Parity客戶端是除Geth之外使用量最高的一款以太坊客戶端,使用的是Rust語言。根據ethernodes最新數據顯示:以太坊Parity客戶端在整個以太坊網絡中占30%,Geth客戶端占40%。
數據:以太坊在1100至1200美元區間存在9億美元來自DeFi協議的清算壓力:6月13日消息,Muse研究院理事長江金澤發推文稱:“根據parsec的數據,ETH如果繼續下跌,來自DeFi協議的清算壓力至多有9億美元,主要集中在1100~1200美元區間,AAVE和MakerDao各有3.5億美元左右,Compund 有1.7億美元。不過這倆借貸協議應該都是首次50%清算,不會一股腦賣出。”
此外,金澤表示:“WBTC的DeFi清算威脅主要在MakerDao,注意20300附近,會有3.4億美元清算盤,AAVE和Compund在21800~22800之間會貢獻7000萬美元賣盤。”[2022/6/13 4:23:23]
在今年2月3日時,這款客戶端官方發表公告稱修復了一個遠程拒絕服務的嚴重漏洞,這個漏洞影響2
Sigma?Prime已發布以太坊2.0客戶端Lighthouse v0.3.2:10月29日,以太坊2.0客戶端Lighthouse開發團隊Sigma?Prime發推稱,已發布Lighthouse v0.3.2。建議所有用戶將其軟件升級到最新版本,因為它包含重要的互操作性改進。[2020/10/29]
'-H"Content-Type:application/json"-XPOSTlocalhost:8545利用的話也很簡單,將”交易hash”替換為中文字符串就行了,例如:curl--data'{"method":"eth_getTransactionByHash","params":,"id":1,"jsonrpc":"2
動態 | Blockade Games上線首款兼容以太坊和閃電網絡支付的區塊鏈游戲:8月30日,游戲初創公司Blockade Games宣布上線一款兼容以太坊和閃電網絡支付的區塊鏈游戲The Ledger of Szabo。游戲中隱藏8個獨立的比特幣和以太坊謎題,成功解開謎題的玩家可獲得1個比特幣的獎勵,該獎金由The Pineapple Fund提供。[2019/9/2]
'-H"Content-Type:application/json"-XPOSTlocalhost:8545實際演示一下:
可以看到在請求接口后節點確實發生了異常并崩潰了。五、修復方案和總結
官方的修復方案前面有提到,就是將字符串這種切片寫法全部修改掉。不過這只是一時的修補方案,若想長久的預防此類漏洞,我們認為公鏈開發者應該要比傳統軟件開發者更了解語言的特性,因為很多代碼用常規編程思維去看問題不大,但是語言本身可能存在一些開發者并不了解的特性,在特性的輔助下漏洞就產生了,之前就有公鏈使用go語言濫用make函數,而且參數控制不當,然后產生由OOM導致的拒絕服務漏洞。故DVP安全團隊通過本期漏洞分析希望能夠借此給大家警示,區塊鏈開發者在未來的開發之路上,需要更加了解語言的特性,這樣才能讓區塊鏈生態更加穩固、安全。參考鏈接:https://www.parity.io/security-alert-parity-ethereum-03-02/https://blog.csdn.net/wowotuo/article/details/75579103https://baike.baidu.com/item/UTF-8/481798?fr=aladdinhttps://github.com/paritytech/parity-ethereum/commit/3b23c2e86d09a8a8b8cd99dfa02390177498e6b7https://wiki.parity.io/JSONRPC
編者按:本文來自鏈聞ChainNews,作者:鏈聞xOneAlpha,星球日報經授權發布。中國的韭菜被割完了,韓國被視為亞洲最活躍的虛擬貨幣投資市場.
1900/1/1 0:00:00流量經濟下,互聯網內容生態出現不少“吸睛”、“驚悚”的話題和內容;此外,盜版、侵權現象的泛濫,擠壓了原創優質內容的生存空間;另一方面當前依靠算法推薦的內容分發,雖提高了分發效率.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,作者邱祥宇,Odaily星球日報經授權轉載。2019年2月14日,摩根大通推出摩根幣的消息,在業內引起廣泛關注和探討.
1900/1/1 0:00:00編者按:本文來自cointelegraph,作者:AnaAlexandre譯者:星球日報茶涼據cointelegraph消息,加密貨幣以及區塊鏈研究公司Diar于2月11日發布的一份新報告顯示.
1900/1/1 0:00:00編者按:本文來自藍狐筆記,作者:MichaelKern,編譯:Leo,星球日報經授權發布。前言:最近在推特上有一項“閃電火炬”傳遞的活動正在進行,活動的主要內容是通過閃電網絡進行支付接力.
1900/1/1 0:00:00170家全球銀行愿意加入區塊鏈支付網絡我們預測未來會有其他銀行發行它們的穩定幣。昨天新加坡華僑銀行(OCBC)宣布發行內部OCBConeToken.
1900/1/1 0:00:00