以太坊遭到攻击而导致分叉事件的技术分析(2)

织梦CMS - 轻松建站从此开始！

以太坊遭到攻击而导致分叉事件的技术分析(2)

时间:2021-08-30 10:41来源:未知作者:admin 点击: 次

总结通过对整个攻击流程的梳理和 Geth 源代码的分析，我们认为根本原因在于 Geth 旧版本在处理预编译合约的调用时并未考虑异常值的处理，导致攻击者

总结

通过对整个攻击流程的梳理和 Geth 源代码的分析，我们认为根本原因在于 Geth 旧版本在处理预编译合约的调用时并未考虑异常值的处理，导致攻击者利用该漏洞实施了重叠拷贝，影响了返回值，最终导致分叉的出现。由于 Geth 是 BSC、HECO、Polygon 等公链的基础，因此该漏洞影响范围甚广。目前各公链也先后推出了升级和补丁，我们也呼吁各相关节点尽早升级打上补丁，以确保基础设施的安全。

(责任编辑：admin)