以太坊開發人員在EIP-1559 協議中發現了一個可能導致網絡擁塞的漏洞。這是由以太坊基金會成員Tim Beiko 宣布的。
我們開始採取很多行動 @mhswende 昨天在EIP-1559 中發現了一個問題,交易中引入的新字段(maxFee 和maxPriorityFee)沒有明確的上限。這意味著攻擊者可以創建任意大的交易。
– 蒂姆貝科| timbeiko.eth (@TimBeiko) 2021 年5 月28 日
EIP-1559 於2018 年提出,涉及銷毀部分交易費用並有助於降低Gas 價格的波動。該協議還允許用戶“提示”礦工以加快交易確認。
開發人員Martin Holst Svende 發現EIP-1559 沒有為此類付款設置最高限額。這將允許攻擊者輸入一個大得離譜的數字來使網絡過載,即使他不支付gas 費用。
蒂姆·貝科說:
因為1559 中的字段是最大值,你可以濫用它,而不是實際支付那些巨大的gas 值,並向網絡發送垃圾郵件。
他在推特上進一步寫道:
幸運的是,修復這個問題非常簡單,正如Martin 在這裡建議的那樣: https://t.co/x3W62DVcsi pic.twitter.com/OhNS6tLqQH
– 蒂姆貝科| timbeiko.eth (@TimBeiko) 2021 年5 月28 日
備受爭議的EIP-1559 得到了開發者和用戶的支持,但將礦工分成了兩個陣營。
該提案的反對者,包括共同控製網絡44.8% 算力的SparkPool 和Ethermine 礦池,希望將超過51% 的算力中心化在後者身上。然而,他們的嘗試失敗了。
EIP-1559 將成為計劃於2021 年7 月進行的倫敦硬分叉的一部分。
– 廣告–
資訊來源:由0x資訊編譯自THECRYPTOBASIC。版權歸作者Albert Brown所有,未經許可,不得轉載
