简介:单个请求向/wallet/deploycontract提交几兆字节码以及CPU密集型长解析将消耗CPU大约10分钟,同时仍然在堆中保存几兆字节码。发起足够的请求,足以使用所有可用线程来处理传入的HTTP请求,填满内存并导致产生拒绝访问。
描述:
*从一个很大的带有大指数的十进制数中获取longValue非常慢。例如newBigDecimal("10000000e100000000").longValue();这段代码大约需要2-3分钟才能在较新的macbookpro中运行完成。*/wallet/deploycontract有6个字段,它们从解析的json对象中获取longValue,即token_id,call_token_value,fee_limit,call_value,consume_user_resource_percent,origin_energy_limit。这意味着单个请求可以使用最多12分钟的线程。*当一个线程被锁定12分钟/deploycontract时,整个字节码也会放入内存中,这会占用内存并过早地将对象从eden内存空间移动到旧的内存空间*一旦将对象移动到旧的存储空间,当指针被释放时将很难清理它们,因此GC会在尝试清理之前卡住。请注意gc日志和屏幕截图,其中内存在攻击停止后很长时间内保持在3G状态。
区块链应用开发平台Tatum与StartupYard合作推出加速器计划:金色财经报道,为开发人员提供构建区块链应用程序框架的公司 Tatum 与深度技术加速器 StartupYard 合作推出了一个加速器计划。将寻求填补缺乏加密知识的传统加速器与过分关注标记化的 web3 加速器之间的差距。在 Rockaway Capital 和 Credo Ventures 等风险投资公司的支持下,Tatum 的加速器仅提供 40,000 欧元的可转换票据,用于参与创业加速器,股权因创业阶段而异。
去年10月,区块链应用开发平台Tatum融资4150万美元,Octopus、Circle等参投(The Block)[2023/2/22 12:21:06]
参考:
Celestia:启动区块链就像部署智能合约一样简单:8月15日消息,Celestia希望通过使用自己的规则轻松部署自己的区块链,赋予在线社区自己的主权。
上周,在韩国区块链周2022上,Celestia联合创始人Ismail Khoffi表示在接受Cointelegraph采访时表示,该项目的愿景是分离共识和应用执行层,为去中心的应用构建者解锁新的可能性。Celesita基本上是一个剥离的极简层区块链,为用户提供了易于部署自己的区块链或第二层汇总的基础设施。Khoffi表示,开发者和社区可以“点击一个按钮”,部署自己独立的、定制的区块链。
(Cointelegraph)[2022/8/15 12:26:09]
jconsole代表内存,CPU和线程的截图
美股区块链板块盘前走高,Bit Digital涨6.66%:行情显示,美股区块链板块盘前走高,Bit Digital涨6.66%,MicroStrategy涨5.25%,亿邦国际涨3.83%,Riot Blockchain涨3.53%,第九城市涨3.26%,Marathon Patent涨3.17%,嘉楠科技涨2.32%。[2021/7/6 0:30:48]
gclog来显示JVM进入无限的GC并且仍然无法释放内存
修复建议
JSONObject.parse使用Feature.UseBigDecimal.getMask;默认情况下。不使用BigDecimal会解决问题,但可能会在需要BigDecimal的其他地方引入问题。
如果整个字节码一直没有放入内存中那就好了。
影响使用单台计算机,攻击者可以向所有或51%的SR节点发起DDOS攻击,并使Tron网络无法使用。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。