以太坊:以太坊parity客户端全版本远程DoS漏洞分析_以太坊价格

编者按：本文来自DVPNET，作者DVPNET，Odaily星球日报经授权转载。本文由五个章节组成，分别是Parity相关介绍、UTF-8编码是什么、Rust危险的字符串切片、漏洞分析、修复方案和总结。今天我们将由浅入深地为各位读者展示以太坊的parity客户端全版本远程DoS漏洞分析。

一、Parity相关介绍

以太坊Parity客户端是除Geth之外使用量最高的一款以太坊客户端，使用的是Rust语言。根据ethernodes最新数据显示：以太坊Parity客户端在整个以太坊网络中占30%，Geth客户端占40%。

以太坊L2网络总锁仓量为55.7亿美元:金色财经报道，L2BEAT数据显示，截至3月1日，以太坊Layer2上总锁仓量为55.7亿美元。其中锁仓量最高的为扩容方案Arbitrum，约30.5亿美元，占比54.87%。其次是dYdX，锁仓量9.8亿美元，占比17.59%。[2022/3/1 13:28:45]

在今年2月3日时，这款客户端官方发表公告称修复了一个远程拒绝服务的严重漏洞，这个漏洞影响2

'-H"Content-Type:application/json"-XPOSTlocalhost:8545利用的话也很简单，将”交易hash”替换为中文字符串就行了，例如：curl--data'{"method":"eth_getTransactionByHash","params":,"id":1,"jsonrpc":"2

以太坊链上NFT销售总额突破150亿美元 创下历史新高:金色财经报道，1月15日，据最新数据显示，以太坊链上NFT销售总额突破150亿美元，创下历史新高，本文撰写时为15,205,103,276美元，链上交易数量为5,573,885笔，。2021年10月22日以太坊链上NFT销售总额突破80亿美元，11月14日突破90亿美元，11月28日突破100亿美元，12月17日突破110亿美元，12月30日突破120亿美元，2022年1月7日突破130亿美元，1月13日突破140亿美元，这意味着在不到三个月时间里，以太坊链上NFT总销售额增长超过70亿美元。[2022/1/15 8:50:42]

'-H"Content-Type:application/json"-XPOSTlocalhost:8545实际演示一下：

声音 | 以太坊联合创始人：比特币和以太坊不必与监管机构打交道:以太坊的联合创始人Joseph Lubin在最近的一次采访中谈到，与该行业中的新项目相反，比特币和以太坊不必与监管机构打交道。对于技术实力强大，可以与以太坊所具有的网络效应竞争的项目来说，这也不是不可能的，只是会“非常非常困难”。他补充道，“只要您根据证券法做所有正确的事情，该技术就无关紧要，您应该能够将证券出售给合适的买家。”[2019/11/18]

可以看到在请求接口后节点确实发生了异常并崩溃了。五、修复方案和总结

官方的修复方案前面有提到，就是将字符串这种切片写法全部修改掉。不过这只是一时的修补方案，若想长久的预防此类漏洞，我们认为公链开发者应该要比传统软件开发者更了解语言的特性，因为很多代码用常规编程思维去看问题不大，但是语言本身可能存在一些开发者并不了解的特性，在特性的辅助下漏洞就产生了，之前就有公链使用go语言滥用make函数，而且参数控制不当，然后产生由OOM导致的拒绝服务漏洞。故DVP安全团队通过本期漏洞分析希望能够借此给大家警示，区块链开发者在未来的开发之路上，需要更加了解语言的特性，这样才能让区块链生态更加稳固、安全。参考链接：https://www.parity.io/security-alert-parity-ethereum-03-02/https://blog.csdn.net/wowotuo/article/details/75579103https://baike.baidu.com/item/UTF-8/481798?fr=aladdinhttps://github.com/paritytech/parity-ethereum/commit/3b23c2e86d09a8a8b8cd99dfa02390177498e6b7https://wiki.parity.io/JSONRPC

标签：以太坊QUORITPAR以太坊价格QUON价格SingularityNETPARM

欧易交易所热门资讯