Casper: Vektor útoku testnet byl opraven, nebyly ukradeny žádné prostředky a hlavní síť nebyl ovlivněn.

Odaily星球日报 · 2024-08-09T15:13:00.000Z

Odaily Planet Daily News Podle oficiálních zpráv Casper oznámil, že opravil vektor útoku testnet. Uvádí se, že nárůst objemu transakcí na testovací síti byl pozorován 7. srpna času UTC a šetření zjistilo, že během několika hodin bylo předloženo velké množství transakcí, z nichž všechny na aukční smlouvě volaly rutinu add_bid. Vektor útoku využil toho, že v aukční smlouvě nebyla pro funkci add_bid uvedena žádná minimální hodnota, a v testovací síti zadal desítky tisíc transakcí volajících funkci add_bid s částkami nabídek blízkými nule v testovací síti s téměř nulovými náklady. Uvádí se, že Casper zvýší náklady na add_bid na 3 500 CSPR a zavede minimální nabídku 10 000 CSPR, aniž by komunita vyžadovala žádné další kroky. Žádné finanční prostředky nebyly ukradeny a hlavní síť nebyla ovlivněna.

Přeložit

Casper：已修复测试网攻击向量，无资金被盗，主网也没有受到影响

LIVE

Odaily星球日报

Odaily星球日报讯 据官方消息，Casper 宣布已修复测试网攻击向量。据悉，UTC 时间 8 月 7 日发现测试网上的交易量有所增加，调查发现在几个小时内提交了大量交易，所有这些交易都调用了拍卖合约上的 add_bid 例程。攻击媒介利用了拍卖合约中没有为 add_bid 函数指定最小值这一事实，在测试网络上以几乎为零的成本提交了数万个调用 add_bid 函数的交易，这些交易的出价金额接近于零。 据悉，Casper 将会把 add_bid 的成本增加到 3,500 CSPR，同时引入 10,000 CSPR 最低出价，社区无需采取进一步措施。没有资金被盗用，主网也没有受到影响。

Vyloučení odpovědnosti: Obsahuje názory třetích stran. Nejedná se o finanční poradenství. Může obsahovat sponzorovaný obsah. Viz obchodní podmínky.

Odpovědi 0

Prozkoumat více od tvůrce

Nejnovější zprávy