Casper がテストネット攻撃ベクトルを修正し、add_bid コストと最低入札額を増加

Binance News · 2024-08-09T15:13:54.000Z

Odaily Planet Daily によると、Casper はテストネットの攻撃ベクトルを修正したと発表しました。 8 月 7 日にテストネット上のトランザクション量の増加が観察され、調査により、多数のトランザクションがオークション契約の add_bid ルーチンを呼び出していたことが判明しました。この攻撃は、オークション契約の add_bid 関数に最小値が指定されていないことを悪用し、add_bid 関数を呼び出す数万件のトランザクションをほぼゼロのコストで送信し、入札額はゼロに近くなります。 Casper は、add_bid のコストを 3,500 CSPR に引き上げ、10,000 CSPR の最低入札額を導入します。コミュニティによるこれ以上のアクションは必要なく、メインネットは影響を受けず、資金の流用もありません。

According to Odaily Planet Daily, Casper announced that it has fixed the testnet attack vector. On August 7, it was found that the transaction volume on the testnet increased, and the investigation found that a large number of transactions called the add_bid routine on the auction contract.
The attack exploits the fact that the add_bid function in the auction contract does not specify a minimum value, and submits tens of thousands of transactions calling the add_bid function at almost zero cost, with bid amounts close to zero.
Casper will increase the cost of add_bid to 3,500 CSPR and introduce a 10,000 CSPR minimum bid. No further action is required by the community, the mainnet is not affected, and no funds have been stolen.

Latest News