買比特幣 買比特幣
Ctrl+D 買比特幣
ads

RIT:以太坊parity客戶端全版本遠程DoS漏洞分析_LSETH價格

Author:

Time:1900/1/1 0:00:00

編者按:本文來自DVPNET,作者DVPNET,Odaily星球日報經授權轉載。本文由五個章節組成,分別是Parity相關介紹、UTF-8編碼是什么、Rust危險的字符串切片、漏洞分析、修復方案和總結。今天我們將由淺入深地為各位讀者展示以太坊的parity客戶端全版本遠程DoS漏洞分析。

一、Parity相關介紹

以太坊Parity客戶端是除Geth之外使用量最高的一款以太坊客戶端,使用的是Rust語言。根據ethernodes最新數據顯示:以太坊Parity客戶端在整個以太坊網絡中占30%,Geth客戶端占40%。

以太坊信標鏈質押總量突破 1700 萬枚 ETH,質押率達 14.36%:2月27日消息,據OKLink多鏈瀏覽器數據顯示,以太坊信標鏈質押總量達 17,154,7279 枚 ETH,質押的以太坊占以太坊總供應量的 14.36%,按當前價格計算達 278.6 億美元。[2023/2/27 12:31:44]

在今年2月3日時,這款客戶端官方發表公告稱修復了一個遠程拒絕服務的嚴重漏洞,這個漏洞影響2

'-H"Content-Type:application/json"-XPOSTlocalhost:8545利用的話也很簡單,將”交易hash”替換為中文字符串就行了,例如:curl--data'{"method":"eth_getTransactionByHash","params":,"id":1,"jsonrpc":"2

動態 | 數據:以太坊仍是區塊鏈游戲項目的主導:2月3日消息,近日Dapp市場數據和分發平臺DappRadar發布的報告顯示,以太坊仍是區塊鏈游戲項目的主導,EOS居其次,遠領先于波場Tron和本體Ontology。(The Merkle )[2020/2/4]

'-H"Content-Type:application/json"-XPOSTlocalhost:8545實際演示一下:

聲音 | 以太坊開發人:ETH 2.0區塊運營已按照最新規范100%完成測試:以太坊開發人、ethereum 2.0構建軟件客戶端的八個開發團隊之一的負責人Raul Jordan發推稱:ETH 2.0區塊運營,包括casper slashings、認證處理、存款處理和RANDAO,已按照最新規范100%完成測試,2019年將運營非常好。[2018/12/30]

可以看到在請求接口后節點確實發生了異常并崩潰了。五、修復方案和總結

官方的修復方案前面有提到,就是將字符串這種切片寫法全部修改掉。不過這只是一時的修補方案,若想長久的預防此類漏洞,我們認為公鏈開發者應該要比傳統軟件開發者更了解語言的特性,因為很多代碼用常規編程思維去看問題不大,但是語言本身可能存在一些開發者并不了解的特性,在特性的輔助下漏洞就產生了,之前就有公鏈使用go語言濫用make函數,而且參數控制不當,然后產生由OOM導致的拒絕服務漏洞。故DVP安全團隊通過本期漏洞分析希望能夠借此給大家警示,區塊鏈開發者在未來的開發之路上,需要更加了解語言的特性,這樣才能讓區塊鏈生態更加穩固、安全。參考鏈接:https://www.parity.io/security-alert-parity-ethereum-03-02/https://blog.csdn.net/wowotuo/article/details/75579103https://baike.baidu.com/item/UTF-8/481798?fr=aladdinhttps://github.com/paritytech/parity-ethereum/commit/3b23c2e86d09a8a8b8cd99dfa02390177498e6b7https://wiki.parity.io/JSONRPC

Tags:QUO以太坊ETHRITQuotanear幣是下一個以太坊嗎LSETH價格RITO幣

火幣APP下載
PANDA:Bittrex 推出場外交易,為何OTC需求如此強烈?_AND

近期,Bittrex宣布推出場外交易平臺,提供近200個加密貨幣進行場外交易,這個數字遠超其他提供場外交易的交易所.

1900/1/1 0:00:00
NEX:Bitfinex丟的27枚比特幣被美國政府追回來了_BIT

Bitfinex宣布,在美國執法部門的努力之下,因安全漏洞在2016年8月被非法盜取的27.66270285個比特幣已經返還給Bitfinex.

1900/1/1 0:00:00
DAP:我玩了一把EOS游戲,終于知道為什么沒人玩了_EOS

幣市暮靄沉沉,不如來玩點DApp。DApp作為區塊鏈世界中為數不多與C端直接掛鉤的產品,即使有大火的加密貓、Fomo3D、像素游戲在前,但往往因為使用門檻高,聽者更多,玩家卻極少.

1900/1/1 0:00:00
EXC:可以用幣買token股票的交易所Dx. Exchange,上線后被爆安全漏洞_New Chance Token

前幾日,Odaily星球日報報道過可以用幣買token股票的交易所Dx.Exchange,該交易所宣稱由納斯達克提供技術支持,允許用戶交易包括蘋果、臉書和特斯拉在內的公司股票.

1900/1/1 0:00:00
OIN:摩根大通“發幣”,到底影響多大?我們采訪了4位資深人士_CoinPoker

編者按:本文來自巴比特資訊,作者邱祥宇,Odaily星球日報經授權轉載。2019年2月14日,摩根大通推出摩根幣的消息,在業內引起廣泛關注和探討.

1900/1/1 0:00:00
MAT:?推特口水戰升級,維基解密六方面痛陳澳本聰的假身份_GON

繼與比特幣核心開發團隊、吳忌寒的口水戰之后,澳本聰CSW又迎來了新的沖突對象。2月12日,維基解密轉載澳本聰長文,回嗆其關于比特幣為親政府立場的說法不過是為了其籌資商業項目,且逃避法庭訴訟的借口.

1900/1/1 0:00:00
ads