以太坊开发人员在EIP-1559中发现漏洞

以太坊开发人员在 EIP-1559 提案中发现了一个可能导致网络拥塞的漏洞。 这是由以太坊基金会成员 Tim Beiko 宣布的。

@mhswende昨天在EIP-1559中发现了一个问题，交易中引入的新字段（maxFee和maxPriorityFee）没有明确的上限，因此我们采取了许多措施。 这意味着攻击者可以创建任意大的交易。

—蒂姆·贝科| timbeiko.eth ???????? (@TimBeiko) 2021 年 5 月 28 日

EIP-1559 于 2018 年推出，提供部分交易费用，并有助于降低天然气价格波动。 该优惠还允许用户“提示”矿工以加快交易确认。

开发人员 Martin Holst Svendé 发现 EIP-1559 没有设置此类付款的最大金额限制。 这将允许攻击者输入一个大得离谱的数字来使网络过载，即使他没有支付能力。

“在 EIP-1559 之前，这是不可能的，因为如果你想创建一个具有巨大 gas 价格的交易，你实际上需要有指定数量的 ETH。 如果您的交易包含在区块中，您将支付这笔款项，”Beiko 解释说。

开发人员通过添加 Svend 建议的代码修复了该漏洞。 一些客户已经实施了该解决方案。

幸运的是，解决这个问题的方法非常简单，正如 Martin 在此处所建议的：https://t.co/x3W62DVcsi pic.twitter.com/OhNS6tLqQH

—蒂姆·贝科| timbeiko.eth ???????? (@TimBeiko) 2021 年 5 月 28 日

备受争议的 EIP-1559 得到了开发者和用户的支持，但将矿工分成了两个阵营。

该提案的反对者，包括共同控制网络 44.8% 算力的 SparkPool 和 Ethermine 矿池，希望将超过 51% 的算力集中在后者身上。 然而，他们的尝试失败了。

EIP-1559 将成为计划于 2021 年 7 月进行的伦敦硬分叉的一部分。

回想一下，5月，开发人员披露了有关允许对以太坊区块链进行DoS攻击的漏洞的信息。 该错误是在 2019 年 3 月发现的，但只能在 2021 年 4 月修复。

—-

原文链接：https://forklog.com/razrabotchiki-ethereum-obnaruzhili-uyazvimost-v-eip-1559/

原文作者：Артем Галунов

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。