编者按:本文来自DVPNET,作者DVPNET,Odaily星球日报经授权转载。本文由五个章节组成,分别是Parity相关介绍、UTF-8编码是什么、Rust危险的字符串切片、漏洞分析、修复方案和总结。今天我们将由浅入深地为各位读者展示以太坊的parity客户端全版本远程DoS漏洞分析。
一、Parity相关介绍
以太坊Parity客户端是除Geth之外使用量最高的一款以太坊客户端,使用的是Rust语言。根据ethernodes最新数据显示:以太坊Parity客户端在整个以太坊网络中占30%,Geth客户端占40%。
Defiance Capital 1小时前锁定1000万DODO:金色财经报道,据Lookonchain监测数据显示,Defiance Capital 1小时前锁定了1000万DODO(价值约162万美元)。[2023/8/8 21:32:14]
在今年2月3日时,这款客户端官方发表公告称修复了一个远程拒绝服务的严重漏洞,这个漏洞影响2
'-H"Content-Type:application/json"-XPOSTlocalhost:8545利用的话也很简单,将”交易hash”替换为中文字符串就行了,例如:curl--data'{"method":"eth_getTransactionByHash","params":,"id":1,"jsonrpc":"2
加密ETF为今年表现最佳的前五名非杠杆ETF,但仅流入1200万美元:5月13日消息,2023 年表现最佳的前五名非杠杆 ETF 均与加密挂钩,其中 Valkyrie Bitcoin Miners ETF(股票代码 WGMI)以 119% 的幅度领涨,但截至目前加密 ETF 仅吸引了 1200 万美元的资金流入,与整个行业 1180 亿美元的流入资金相比只是一小部分。[2023/5/13 15:00:40]
'-H"Content-Type:application/json"-XPOSTlocalhost:8545实际演示一下:
BitCard?和BHN达成合作,将在部分美国零售商提供比特币礼品卡:3月2日消息,BitCard?宣布与Blackhawk Network(BHN)建立新的合作关系,后者是全球品牌支付技术提供商。通过此次合作,BitCard?将在BHN的零售商和B2B渠道网络中的部分美国零售商提供比特币礼品卡。(BeInCrypto)[2023/3/2 12:38:29]
可以看到在请求接口后节点确实发生了异常并崩溃了。五、修复方案和总结
官方的修复方案前面有提到,就是将字符串这种切片写法全部修改掉。不过这只是一时的修补方案,若想长久的预防此类漏洞,我们认为公链开发者应该要比传统软件开发者更了解语言的特性,因为很多代码用常规编程思维去看问题不大,但是语言本身可能存在一些开发者并不了解的特性,在特性的辅助下漏洞就产生了,之前就有公链使用go语言滥用make函数,而且参数控制不当,然后产生由OOM导致的拒绝服务漏洞。故DVP安全团队通过本期漏洞分析希望能够借此给大家警示,区块链开发者在未来的开发之路上,需要更加了解语言的特性,这样才能让区块链生态更加稳固、安全。参考链接:https://www.parity.io/security-alert-parity-ethereum-03-02/https://blog.csdn.net/wowotuo/article/details/75579103https://baike.baidu.com/item/UTF-8/481798?fr=aladdinhttps://github.com/paritytech/parity-ethereum/commit/3b23c2e86d09a8a8b8cd99dfa02390177498e6b7https://wiki.parity.io/JSONRPC
—囚徒困境博弈论合作激励—我们很多人看过中国导演姜文的《让子弹飞》,电影中姜文饰演的绿林侠匪张麻子和他的兄弟们,希望通过唤起民众的斗争意识除掉欺压百姓的鹅城恶霸黄四郎.
编者按:本文来自白话区块链,作者:Peter,星球日报经授权发布。今天是比特币创世区块诞生的10周年,10年前的今天,第一批50枚比特币奖励被中本聪挖出.
2018年,这个本被视为区块链爆发的元年,在即将落下帷幕的年关,我们回头望去,却发现区块链行业遍地狼藉。在这一年,大家看待区块链技术的观点出现了巨大分歧,越来越多的人开始怀疑区块链是个伪技术.
编者按:本文来自链闻ChainNews,作者:谷燕西,DAEX创始人,星球日报经授权发布。目前的一些加密数字货币项目,因为缺少对货币和经济学原理的基本了解,所以其产品设计所依据的经济学原理是错误.
上周,刚巧看到罗振宇在跨年演讲里慷慨激昂地讲“巴菲特说过,没有一个人可以靠做空自己的祖国成功。”巧了,前一天才恰好跟朋友谈到这个话题,和这句“二手名人名言”.
头条 黑客在暗网出售个人信息,声称来源于大型交易所据CCN消息,在一个名为“Dread”的暗网市场上,卖家“ExploitDOT”发布广告出售个人信息.