CON:TRON漏洞：通过耗尽内存和CPU来引发DoS

简介：单个请求向/wallet/deploycontract提交几兆字节码以及CPU密集型长解析将消耗CPU大约10分钟，同时仍然在堆中保存几兆字节码。发起足够的请求，足以使用所有可用线程来处理传入的HTTP请求，填满内存并导致产生拒绝访问。

描述：

*从一个很大的带有大指数的十进制数中获取longValue非常慢。例如newBigDecimal("10000000e100000000").longValue();这段代码大约需要2-3分钟才能在较新的macbookpro中运行完成。*/wallet/deploycontract有6个字段，它们从解析的json对象中获取longValue，即token_id，call_token_value，fee_limit，call_value，consume_user_resource_percent，origin_energy_limit。这意味着单个请求可以使用最多12分钟的线程。*当一个线程被锁定12分钟/deploycontract时，整个字节码也会放入内存中，这会占用内存并过早地将对象从eden内存空间移动到旧的内存空间*一旦将对象移动到旧的存储空间，当指针被释放时将很难清理它们，因此GC会在尝试清理之前卡住。请注意gc日志和屏幕截图，其中内存在攻击停止后很长时间内保持在3G状态。

波场TRON区块高度突破2200万:8月4日，根据TRONSCAN波场区块链浏览器最新数据显示，波场TRON区块高度达到22,079,982，突破2200万。波场TRON各项数据一直稳中前进，波场生态逐渐强大的同时，也将迎来更多交易量。[2020/8/4]

参考：

jconsole代表内存，CPU和线程的截图

声音 | Blockstream创始人：在营销方面，TRON做得更好但以太坊做得更早:Blockstream创始人Adam Back发推特称，TRON和ETH有什么区别？从外表上看它们非常相似，都是新闻流营销。也许TRON在这方面做得更好，但以太坊做得更早。[2020/2/9]

gclog来显示JVM进入无限的GC并且仍然无法释放内存

声音 | Electron首席运营官：电力部门数字化标志着第二次能源革命:据Powerengineeringint报道，根据区块链公司Electron首席运营官和联合创始人Joanna Hubbard的说法，电力部门的数字化标志着第二次能源革命。Hubbard表示，区块链有很多不同的风格，很多不同的用例。Hubbard认为区块链最重要的好处是能够在市场中实现价格透明，同时还可以为所有不同的价值流提供协调层。[2018/11/12]

修复建议

JSONObject.parse使用Feature.UseBigDecimal.getMask;默认情况下。不使用BigDecimal会解决问题，但可能会在需要BigDecimal的其他地方引入问题。

如果整个字节码一直没有放入内存中那就好了。

影响使用单台计算机，攻击者可以向所有或51％的SR节点发起DDOS攻击，并使Tron网络无法使用。

标签：CONVALALUVALUEconv币还能涨起来吗Covalentglobalusdtokenvalue币最新消息

LTC热门资讯