以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

TRON漏洞:通過耗盡內存和CPU來引發DoS_TRO:metro幣價

Author:

Time:1900/1/1 0:00:00

簡介:單個請求向/wallet/deploycontract提交幾兆字節碼以及CPU密集型長解析將消耗CPU大約10分鐘,同時仍然在堆中保存幾兆字節碼。發起足夠的請求,足以使用所有可用線程來處理傳入的HTTP請求,填滿內存并導致產生拒絕訪問。

描述:

*從一個很大的帶有大指數的十進制數中獲取longValue非常慢。例如newBigDecimal("10000000e100000000").longValue();這段代碼大約需要2-3分鐘才能在較新的macbookpro中運行完成。*/wallet/deploycontract有6個字段,它們從解析的json對象中獲取longValue,即token_id,call_token_value,fee_limit,call_value,consume_user_resource_percent,origin_energy_limit。這意味著單個請求可以使用最多12分鐘的線程。*當一個線程被鎖定12分鐘/deploycontract時,整個字節碼也會放入內存中,這會占用內存并過早地將對象從eden內存空間移動到舊的內存空間*一旦將對象移動到舊的存儲空間,當指針被釋放時將很難清理它們,因此GC會在嘗試清理之前卡住。請注意gc日志和屏幕截圖,其中內存在攻擊停止后很長時間內保持在3G狀態。

數據:波場TRON日新增賬戶18.8萬,創近14日新高:據TRONSCAN區塊鏈瀏覽器最新數據顯示,2021年4月19日,波場TRON日新增賬戶數高達18.88萬,日活躍賬戶數高達156.46萬,創近14日新高。目前,波場TRON賬戶總數已突破2973萬,波場生態逐漸強大的同時,也將迎來更多用戶。[2021/4/20 20:40:19]

參考:

波場TRON官方首個挖礦項目太陽幣SUN已得到眾多交易所的支持:據最新消息,波場TRON官方首個挖礦項目太陽幣SUN現已得到火幣、OKEx、KuCoin、P網Poloniex、抹茶MXC、BitZ、BKEK、BitForex、LBank交易所的支持。據悉,太陽幣SUN的定位是波場上的比特幣,零VC投資,零私募投資,零預挖,零團隊預留,完全依靠社區與開源智能合約。太陽幣SUN已于9月2日正式開啟創世挖礦,太陽幣SUN挖礦請遵守官網的指示公告,支持TronLink、imtoken、Tokenpocket、Bitpie等錢包。[2020/9/11]

jconsole代表內存,CPU和線程的截圖

動態 | 加密項目Vite與TROY達成戰略合作關系:自定義區塊鏈應用生態系統Vite今日宣布與加密經紀商Troy Trade(TROY)達成戰略合作關系。通過此次合作,Vite成為TROY推出的“全球生態社區計劃(Global Ecological Community Program)”的第十一位成員,而TROY也將加入Vite網絡成為區塊生產者。(Crypto Ninjas)[2020/1/2]

gclog來顯示JVM進入無限的GC并且仍然無法釋放內存

修復建議

JSONObject.parse使用Feature.UseBigDecimal.getMask;默認情況下。不使用BigDecimal會解決問題,但可能會在需要BigDecimal的其他地方引入問題。

如果整個字節碼一直沒有放入內存中那就好了。

影響使用單臺計算機,攻擊者可以向所有或51%的SR節點發起DDOS攻擊,并使Tron網絡無法使用。

Tags:TROtronRONVALmetro幣價tronlink的官方網站地址rond幣價格Valentine Doge

火必下載
LBank期權交易大賽活動排名每日公示5.21_SDT:Decentralized Bank

尊敬的LBank用戶: 在LBank于?2019.5.2016:00-2019.6.1916:00期間舉辦的期權交易大賽.

1900/1/1 0:00:00
BNB不斷創造歷史新高,HT短期最佳買點將現?_METIS:BNB

正式動筆之前先看下這張熱力圖,昨天晚間BSV的一波狂暴上漲毫無疑問成為了市場的絕對焦點,澳本聰一波關注比特幣白皮書版權的騷操作讓市場又一次體驗到了黑天鵝事件的沖擊力.

1900/1/1 0:00:00
黑客親述: 傾家蕩產 是你們的事

“傾家蕩產,是你自己的錯!” ——某黑客 加密貨幣難以追蹤,且在大多數情況下,加密貨幣也是不受管制的,它基于一個去中心化的區塊鏈網絡。這意味著一旦加密貨幣被盜,就基本上不可能找回了.

1900/1/1 0:00:00
IDAX開放EMI充提、交易公告_IDA:https://etherscan.io

親愛的用戶:?? IDAX將上線EMI。開通EMI/ETH交易,立即前往。充值開放時間:2019年6月25日21:00(UTC8)交易開放時間:2019年5月25日21:00(UTC8)公鏈LU.

1900/1/1 0:00:00
西聯匯款申請專利,保障加密貨幣網絡安全支付_XRP:xrp幣會漲到多少

西聯新發布的一項專利顯示,該公司設想了一種可以管理重復傳輸通知和加密貨幣網絡的安全支付系統。總部位于英國恩格爾伍德的西聯是世界上最大的轉賬服務公司.

1900/1/1 0:00:00
MakerDAO治理合約升級背后的安全風波_Maker:MAKE

北京時間2019年05月07日,區塊鏈安全公司Zeppelin對以太坊上的DeFi明星項目MakerDAO發出安全預警,宣稱其治理合約存在安全漏洞,希望已鎖倉參與投票的用戶盡快解鎖MKR提并出.

1900/1/1 0:00:00
ads