简介:单个请求向/wallet/deploycontract提交几兆字节码以及CPU密集型长解析将消耗CPU大约10分钟,同时仍然在堆中保存几兆字节码。发起足够的请求,足以使用所有可用线程来处理传入的HTTP请求,填满内存并导致产生拒绝访问。
描述:
*从一个很大的带有大指数的十进制数中获取longValue非常慢。例如newBigDecimal("10000000e100000000").longValue();这段代码大约需要2-3分钟才能在较新的macbookpro中运行完成。*/wallet/deploycontract有6个字段,它们从解析的json对象中获取longValue,即token_id,call_token_value,fee_limit,call_value,consume_user_resource_percent,origin_energy_limit。这意味着单个请求可以使用最多12分钟的线程。*当一个线程被锁定12分钟/deploycontract时,整个字节码也会放入内存中,这会占用内存并过早地将对象从eden内存空间移动到旧的内存空间*一旦将对象移动到旧的存储空间,当指针被释放时将很难清理它们,因此GC会在尝试清理之前卡住。请注意gc日志和屏幕截图,其中内存在攻击停止后很长时间内保持在3G状态。
Amber 管理合伙人:用户资金安全,提款功能照常开放:12月6日消息,Amber 管理合伙人 Annabelle Huang 在链上分析师 Lookonchain 推文下方回复:“我们继续照常营业。如果您有任何顾虑,提款照常开放。”
据悉,早间 Lookonchain 发推表示,Amber 的 6 个以太坊钱包总资产为 946 万美元。但随后 The Block 研究副总裁 Larry Cermak 在推文下回复,标记为 Amber 的钱包地址有 11 个。[2022/12/6 21:26:35]
参考:
以太坊域名服务ENS交易总额突破10万枚ETH:10月7日消息,据NFTGo.io数据显示,以太坊域名服务ENS交易总额已突破10万枚ETH,截止目前为10.394万枚ETH,约合1.8602亿美元。当前ENS地板价跌至0.0007ETH,24小时跌幅1.33%,市值约为9554万美元。[2022/10/7 18:42:01]
jconsole代表内存,CPU和线程的截图
Ripple CTO:去中心化系统非常民主:金色财经报道,Ripple CTO??David Schwartz在回应有关 Solend 清算危机的推文时认为,去中心化系统非常民主。作为 Solana 的 DeFi 协议的核心,Solend 是一个匿名钱包,它存放了 Solend 整个 SOL 池的 95%,代表了 USDC 借款的 88%。据报道,随着 SOL 的价格暴跌,Solend 最大的单一用户使用的钱包危险地接近巨额追加保证金通知。如果 SOL 达到 22.30 美元,该协议将自动清算高达 20% 的鲸鱼抵押品。
Solana 协议工程师担心数百万美元的清算可能会使 Solana 的去中心化交易所不堪重负,从而导致网络瘫痪。他们设法通过投票来控制鲸鱼钱包并通过场外交易更顺利地对其进行清算。(U.today)[2022/6/21 4:41:32]
gclog来显示JVM进入无限的GC并且仍然无法释放内存
修复建议
JSONObject.parse使用Feature.UseBigDecimal.getMask;默认情况下。不使用BigDecimal会解决问题,但可能会在需要BigDecimal的其他地方引入问题。
如果整个字节码一直没有放入内存中那就好了。
影响使用单台计算机,攻击者可以向所有或51%的SR节点发起DDOS攻击,并使Tron网络无法使用。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。