您現在的位置是:眾鏈財經 > 幣快訊 >
精選以太坊核心開發者披露Dencun升級期間存在一個安全漏洞,目前已解決
2024-03-22 09:10
簡介據報道,以太坊核心開發者披露了以太坊主網從合并到最近的Dencun硬分叉期間存在的一個安全漏洞。該漏洞可被利用來執行拒絕服務攻擊。出現該漏洞的原因是合并后建立了不同的RPC通信消息大小限制。該漏洞允許某些客戶端創建超過RPC大小限制的區塊,而對其他客戶端則仍然有效,從而破壞了共識。它可能會導致鏈分裂,給區塊提議者帶來潛在的獎勵損失。開發人員通過標準化和增加所有客戶端的RPC消息大小限制來解決該漏洞。
據報道,以太坊核心開發者披露了以太坊主網從合并到最近的Dencun硬分叉期間存在的一個安全漏洞。該漏洞可被利用來執行拒絕服務攻擊。出現該漏洞的原因是合并后建立了不同的RPC通信消息大小限制。該漏洞允許某些客戶端創建超過RPC大小限制的區塊,而對其他客戶端則仍然有效,從而破壞了共識。它可能會導致鏈分裂,給區塊提議者帶來潛在的獎勵損失。開發人員通過標準化和增加所有客戶端的RPC消息大小限制來解決該漏洞。
