【以太坊核心开发者披露Dencun升级期间存在一个安全漏洞,目前已解决】Insight财经报道,以太坊核心开发者披露了以太坊主网从合并到最近的Dencun硬分叉期间存在的一个安全漏洞。该漏洞可被利用来执行拒绝服务攻击。出现该漏洞的原因是合并后建立了不同的RPC通信消息大小限制。该漏洞允许某些客户端创建超过RPC大小限制的区块,而对其他客户端则仍然有效,从而破坏了共识。它可能会导致链分裂,给区块提议者带来潜在的奖励损失。开发人员通过标准化和增加所有客户端的RPC消息大小限制来解决该漏洞。
【以太坊核心开发者披露Dencun升级期间存在一个安全漏洞,目前已解决】Insight财经报道,以太坊核心开发者披露了以太坊主网从合并到最近的Dencun硬分叉期间存在的一个安全漏洞。该漏洞可被利用来执行拒绝服务攻击。出现该漏洞的原因是合并后建立了不同的RPC通信消息大小限制。该漏洞允许某些客户端创建超过RPC大小限制的区块,而对其他客户端则仍然有效,从而破坏了共识。它可能会导致链分裂,给区块提议者带来潜在的奖励损失。开发人员通过标准化和增加所有客户端的RPC消息大小限制来解决该漏洞。
