Contract-Design

2017 年 5 月的合約創建攻擊仍然可能嗎?

  • June 25, 2020

2017 年 5 月,一個“攻擊者”創建了一個合約,試圖創建許多其他合約(在創建字節碼中使用許多 JUMPDEST 操作),直到它耗盡 gas。

我看到了 EIP-150 的 gas 改進,但看不到今天這種攻擊會在哪裡得到緩解。

這種“攻擊”還有可能嗎?

TXS之一

Reddit 執行緒

從這條 reddit 消息中,它已在 geth 1.6.5 https://www.reddit.com/r/ethereum/comments/6ene3u/the_attacker_is_back_account_related_to_devcon2/中修復

修復請求:https ://github.com/ethereum/go-ethereum/pull/14570

core/vm: 使用點陣圖而不是圖進行 jumpdest 分析

引用自:https://ethereum.stackexchange.com/questions/84535