以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 聚幣 > Info

VALUE:TRON漏洞:通過耗盡內存和CPU來引發DoS

Author:

Time:1900/1/1 0:00:00

簡介:單個請求向/wallet/deploycontract提交幾兆字節碼以及CPU密集型長解析將消耗CPU大約10分鐘,同時仍然在堆中保存幾兆字節碼。發起足夠的請求,足以使用所有可用線程來處理傳入的HTTP請求,填滿內存并導致產生拒絕訪問。

描述:

*從一個很大的帶有大指數的十進制數中獲取longValue非常慢。例如newBigDecimal("10000000e100000000").longValue();這段代碼大約需要2-3分鐘才能在較新的macbookpro中運行完成。*/wallet/deploycontract有6個字段,它們從解析的json對象中獲取longValue,即token_id,call_token_value,fee_limit,call_value,consume_user_resource_percent,origin_energy_limit。這意味著單個請求可以使用最多12分鐘的線程。*當一個線程被鎖定12分鐘/deploycontract時,整個字節碼也會放入內存中,這會占用內存并過早地將對象從eden內存空間移動到舊的內存空間*一旦將對象移動到舊的存儲空間,當指針被釋放時將很難清理它們,因此GC會在嘗試清理之前卡住。請注意gc日志和屏幕截圖,其中內存在攻擊停止后很長時間內保持在3G狀態。

DWF Labs成為TRON流動性提供商:6月14日消息,DWF Labs宣布與波場TRON達成戰略合作,加強生態支持,作為此次合作的一部分,DWF Labs已成為TRON的流動性提供商。[2023/6/14 21:35:31]

參考:

jconsole代表內存,CPU和線程的截圖

動態 | 日本加密交易所LastRoots推出區塊鏈解決方案:據Prtimes消息,日本加密貨幣交易所LastRoots已推出了名為“k1ban”的區塊鏈解決方案。[2018/11/2]

gclog來顯示JVM進入無限的GC并且仍然無法釋放內存

修復建議

SEC逮捕原比特幣證券交易所BitFunder創始人Jon Montrol:據美國紐約州南區檢察官辦公室消息,比特幣證券交易所BitFunder的所有者Jon Montroll已于周三被美國政府逮捕。美國證券交易委員會(SEC)正在對Montroll進行民事指控,指控BitFunder和Montroll違反美國聯邦證券法的反欺詐和注冊規定,涉嫌欺詐用戶的比特幣,以及沒有披露該平臺遭遇6000個比特幣被盜的網絡攻擊事實。SEC還表示,Montroll出售了未注冊的證券,并聲稱這是對交易所的投資,并且還從該投資中挪用資金。[2018/2/22]

JSONObject.parse使用Feature.UseBigDecimal.getMask;默認情況下。不使用BigDecimal會解決問題,但可能會在需要BigDecimal的其他地方引入問題。

如果整個字節碼一直沒有放入內存中那就好了。

影響使用單臺計算機,攻擊者可以向所有或51%的SR節點發起DDOS攻擊,并使Tron網絡無法使用。

Tags:TROONTNTRVALUEAstroDonkeyControl2XYWall Street Decentral TokenValue Set Dollar

聚幣
BIT:追隨日本腳步,韓國 Korbit 宣布下架五種加密貨幣

韓國加密貨幣交易所Korbit宣布將不再支持五種加密貨幣的交易,分別是:Dash、Monero、Zcash、Augur和Steem.

1900/1/1 0:00:00
tether:法庭文件顯示Tether將部分儲備金投資于比特幣和其他資產

來自加密技術媒體theblockcrypto.com獲得的法庭文件顯示,穩定幣發行商Tether表示,其已將部分儲備金投資于比特幣和其他資產.

1900/1/1 0:00:00
zcash:以太坊“逼宮” 德勤專家判“死刑” Zcash要“完了”?

人在家中坐,禍從天外來。這話用來形容Zcash的近日運勢或許正合適。在上周一個區塊鏈峰會上,德勤、安永的專家在評價Zcash時可謂不留情面.

1900/1/1 0:00:00
SMA:比利時金融監管機構加密貨幣詐騙黑名單新增 28 個網站

9月4日報道,比利時金融服務和市場管理局已在其與加密貨幣相關的欺詐黑名單中新增加了28個網站,向消費者發出警告.

1900/1/1 0:00:00
SHO:日本金融廳首次駁回一家加密貨幣交易機構的牌照申請

據報道,日本金融監管機構在批準了16個加密貨幣交易所之后,首次拒絕了一家交易所的牌照申請。該機構的加密貨幣交易兩次被勒令終止,并收到了兩份業務改進單.

1900/1/1 0:00:00
KAVA:5% 的門羅幣來自惡意挖礦,誠實礦工收入銳減

經安全公司PaloAltoNetworks的調查發現,目前流通中的門羅幣大約有5%都是通過惡意活動被挖出的.

1900/1/1 0:00:00
ads