Contract-Design

2017 年 5 月的合約創建攻擊仍然可能嗎?

  • June 25, 2020

2017 年 5 月,一個“攻擊者”創建了一個合約,試圖創建許多其他合約(在創建字節碼中使用許多 JUMPDEST 操作),直到它耗盡 gas。

我看到了 EIP-150 的 gas 改進,但看不到今天這種攻擊會在哪裡得到緩解。

這種“攻擊”還有可能嗎?

TXS之一

Reddit 執行緒

從這條 reddit 消息中,它已在 geth 1.6.5 https://www.reddit.com/r/ethereum/comments/6ene3u/the_attacker_is_back_account_related_to_devcon2/中修復

修復請求:https ://github.com/ethereum/go-ethereum/pull/14570

core/vm: 使用點陣圖而不是圖進行 jumpdest 分析

引用自:https://ethereum.stackexchange.com/questions/84535

相關問答

Contract-Design

如何在多個區塊上儲存合約狀態?

  • April 11, 2022
檢視問答
Solidity

如何編寫優化的(gas-cost)智能合約?

  • December 10, 2021
檢視問答
Solidity

在合約建構子中初始化狀態變數還是直接在聲明中初始化?

  • November 28, 2021
檢視問答
Solidity

送出/揭示如何解決搶先交易?

  • February 21, 2021
檢視問答
Contract-Development

自動測試誰可以從智能合約中提取乙太幣

  • July 4, 2020
檢視問答
Solidity

一份契約能有多大?

  • March 23, 2020
檢視問答