以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

TRON漏洞:通過耗盡內存和CPU來引發DoS_TRO

Author:

Time:1900/1/1 0:00:00

簡介:單個請求向/wallet/deploycontract提交幾兆字節碼以及CPU密集型長解析將消耗CPU大約10分鐘,同時仍然在堆中保存幾兆字節碼。發起足夠的請求,足以使用所有可用線程來處理傳入的HTTP請求,填滿內存并導致產生拒絕訪問。

描述:

*從一個很大的帶有大指數的十進制數中獲取longValue非常慢。例如newBigDecimal("10000000e100000000").longValue();這段代碼大約需要2-3分鐘才能在較新的macbookpro中運行完成。*/wallet/deploycontract有6個字段,它們從解析的json對象中獲取longValue,即token_id,call_token_value,fee_limit,call_value,consume_user_resource_percent,origin_energy_limit。這意味著單個請求可以使用最多12分鐘的線程。*當一個線程被鎖定12分鐘/deploycontract時,整個字節碼也會放入內存中,這會占用內存并過早地將對象從eden內存空間移動到舊的內存空間*一旦將對象移動到舊的存儲空間,當指針被釋放時將很難清理它們,因此GC會在嘗試清理之前卡住。請注意gc日志和屏幕截圖,其中內存在攻擊停止后很長時間內保持在3G狀態。

孫宇晨:TRC20-TUSD會上線JustLink和JustLend,也將參與到波場TRON世紀挖礦中:據官方消息,波場TRON創始人兼BitTorrent CEO孫宇晨正在一直播平臺進行直播,全面解析合規穩定幣TUSD入駐波場TRON的未來和機遇。他在直播中表示:“我們鼓勵用戶體驗TUSD的秒級服務,TRC20-TUSD已經上線了JustSwap,并且即將參與到波場TRON世紀挖礦中,未來會上線JustLink和JustLend等,除此之外,波場TRON也會與更多的穩定幣合作,讓更多通證有機會享受到波場TRON公鏈高吞吐量、低延遲的優勢。

波場TRON的責任不僅僅停留在為波場TRON生態上的DeFi和DAPP搭建基礎設施,我們已經成為了整個去中心化金融的基礎設施,波場TRON上的每一筆轉賬都是流淌的金融的血液,為人類去中心化的金融保留著火種。”[2021/4/15 20:24:02]

參考:

基于波場 TRON 鏈發行的 BTC (TRC20-BTC)流通量已達到25000枚:據最新消息,基于波場 TRON 鏈發行的 BTC (TRC20-BTC)流通量已達到25000枚。據悉,TRC20-BTC 由 JUST 基金會發行,MXC抹茶、KuCoin、BKEX、Bitrue、LBank、P 網Poloniex、比特派錢包、TokenPocket等眾多交易所、錢包已經支持基于波場鏈發行的BTC(TRC20-BTC)的充值及提現。TRC20-BTC合約已由第三方代碼審計公司慢霧科技進行審計。[2021/3/24 19:13:15]

jconsole代表內存,CPU和線程的截圖

委內瑞拉總統簽署數字加密貨幣Petro白皮書:委內瑞拉總統Maduro稱,將于2月20日發行委內瑞拉數字加密貨幣Petro,它“將是主權數字加密貨幣”,數字加密貨幣Petro將通過挖礦獲得,委內瑞拉央行周三(1月31日)將披露Petro的細節。[2018/1/31]

gclog來顯示JVM進入無限的GC并且仍然無法釋放內存

修復建議

JSONObject.parse使用Feature.UseBigDecimal.getMask;默認情況下。不使用BigDecimal會解決問題,但可能會在需要BigDecimal的其他地方引入問題。

如果整個字節碼一直沒有放入內存中那就好了。

影響使用單臺計算機,攻擊者可以向所有或51%的SR節點發起DDOS攻擊,并使Tron網絡無法使用。

Tags:TRORONtronBTCTROLL BNBRONDAstronautBTCVB幣

POL幣最新價格
上幣公告丨再生鏈(ROLC)上線幣客BITKER交易所公告_OLC

再生鏈(ROLC)上線幣客BITKER交易所公告敬愛的BITKER用戶:BITKER將于2018/11/215:00正式開啟ROLC/ETH,并于2018/11/1開放充提幣.

1900/1/1 0:00:00
文摘 | 公鑰密碼學將如何繼續解放全球社會?_MOS

原文閱讀時長16分鐘:https://medium.com/@Mat_Hargreaves/how-public-key-cryptography-will-continue-to-libera.

1900/1/1 0:00:00
馬化騰談區塊鏈:每家公司發行數字貨幣很危險_區塊鏈

3月21日,馬化騰在騰訊業績說明會上表示,區塊鏈是個熱門話題,大家都在談,很多游戲公司在發數字貨幣,誰都能發一個貨幣是一件很危險的事情,騰訊不會發.

1900/1/1 0:00:00
以太坊將迎過山車行情?這里有兩個極端猜想_ETH

然而,價格回踩后的以太坊似乎被“卡”住了,一直在250美元上下震蕩,有支撐卻無破位。對于以太坊未來走勢,市場給出許多猜想,但近日兩則背道而馳的分析或又增添了投資者的迷惘情緒.

1900/1/1 0:00:00
從ICO到STO 中間隔了一個IEO_STO

金色財經比特幣5月21日訊派對時間已到,所有邀請函都分發出去了,音樂開始響起,冰箱塞滿食物和飲料,浴缸里浸入了冰塊,所有準備工作就緒!但是:客人還沒到.

1900/1/1 0:00:00
與加密貨幣相比,法幣犯罪更多且更難追蹤_加密貨幣

近日,美國前聯邦檢察官表示,法定貨幣進行的犯罪行為比加密貨幣多得多,并且更難追查。另外,澳大利亞第一大商業銀行近日被發現匿藏了53506筆銀行交易,光明正大的縱容了洗錢行為.

1900/1/1 0:00:00
ads