以太坊漏洞可能会让攻击者盗空热钱包

以太坊的脆弱性可能会让攻击者盗空热钱包

据外媒Bitcoinist 11月27日报道,以太坊网络最近发现的一个漏洞可能会让黑客乘虚而入,那些没有GAS上限的交易所可能会遭受巨大损失。

一个可怕的漏洞

最近,一组研究人员发现了以太坊网络上的一个关键漏洞。黑客可以利用这个漏洞通过高交易成本造成巨额耗费或者铸造GAS Token直接搞垮交易所。

GAS不涉上限且能够将ETH随意提取到任意地址的交易所可能会面临交易费用增加的风险。而黑客可能会通过让这种交易所支付大量的费用窃取资金。

修补补丁

据报道,该漏洞只会对发起以太坊交易的交易所产生影响。而处理以太坊交易和由用户发起的在智能合约上运行的场所则不必担心。报告还表示基于EVM的区块链和以太坊经典也有可能会受到影响。

据官方媒体报道,研究人员已经联系了很多潜在受影响的交易所。据称这些交易所已经修复好了这一漏洞。

此外,研究人员还建议交易所进行修正,在所有的交易中都实行GAS限制。

英文来源:https://bitcoinist.com/ethereum-vulnerability-could-have-allowed-attackers-to-drain-hot-wallets/
编译:Kiran
稿源(译):Bitcoin86.com
备注:Bitcoin86稿源文章,转载请注明来源。文章为作者独立观点,不代表本站立场。

文章来源于网络,如有侵权联系站长做处理。发布者:btcbtc,转转请注明出处:https://www.zmyg.org/14398.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注