至于实施这种攻击的可行性; 攻击者购买一个完整的区块所需的成本约为几个ETH(以100Gwei的价格购买15Mgas为1.5ETH)。 为什么现在披露这个威胁? 长期以来,这种威胁一直是“公开秘密”,实际上至少有一次被无意间地公开披露,并且在ACD电话会议中多次被提及,但没有明确的细节。 由于柏林升级现在已经过去,并且默认情况下,geth节点正在使用快照,因此我们估计这个威胁的危险程度非常低,可以公开了,现在该对此前的开发者幕后工作进行全面披露。 至关重要的是,社区必须有机会了解对用户体验产生负面影响的变更背后的原因,例如增加gas成本和限制refund。 这篇文章是由马丁·霍尔斯特·斯文德(Martin Holst Swende)和彼得·西拉吉(Peter Szilagyi)2021-04-23撰写的。 在2021-04-26与其他基于以太坊的项目共享,并在2021-05-18公开披露。 (责任编辑:admin) |