Casper behebt Testnet-Sicherheitslücke nach Angriff

Binance News · 2024-08-09T15:13:47.000Z

Laut Odaily hat Casper die erfolgreiche Behebung einer Sicherheitslücke in seinem Testnetz bekannt gegeben. Am 7. August (UTC) wurde im Testnetz ein ungewöhnlicher Anstieg des Transaktionsvolumens festgestellt. Bei der Untersuchung stellte sich heraus, dass innerhalb weniger Stunden eine große Anzahl von Transaktionen übermittelt worden war, die alle die Add_Bid-Routine des Auktionsvertrags aufgerufen hatten. Der Angriff nutzte die Tatsache aus, dass der Auktionsvertrag keinen Mindestwert für die Add_Bid-Funktion angab, wodurch Tausende von Transaktionen mit Gebotsbeträgen nahe Null nahezu kostenlos übermittelt werden konnten.

Secondo Odaily, Casper ha annunciato la risoluzione di una vulnerabilità nella sua testnet. Il 7 agosto, UTC, è stato rilevato un insolito aumento del volume delle transazioni sulla testnet. Dopo un'indagine, è stato scoperto che un gran numero di transazioni era stato inviato nel giro di poche ore, tutte invocando la routine add_bid sul contratto d'asta. L'attacco ha sfruttato il fatto che il contratto d'asta non specificava un valore minimo per la funzione add_bid, consentendo l'invio di migliaia di transazioni a un costo quasi nullo, con importi di offerta prossimi allo zero.
Casper ha risposto aumentando il costo della funzione add_bid a 3.500 CSPR e introducendo un'offerta minima di 10.000 CSPR. La comunità non ha bisogno di intraprendere ulteriori azioni. Non sono stati rubati fondi e la mainnet non è stata interessata.

Ultime notizie

Vedi altro