来自 CC防护 2022-01-14 00:50 的文章

服务器高防_cdn防ddos_原理

服务器高防_cdn防ddos_原理

Winklevoss孪生兄弟被称为Facebook的创始人,2008年他们甚至从马克•扎克伯格那里获得了6500万美元的赔偿。2013年,他们在比特币上进行了大量投资,以120美元的价格购买了所有现有硬币的1%。

不久之后,兄弟俩开设了双子座加密货币交易所,2018年,他们推出了stablecoin双子座美元(GUSD)。stablecoin是一种固定汇率的加密货币-1个GUSD代币的价格总是1美元。Stablecoins是方便的"数字化"真正的美元。它们使在交易所之间移动区块链美元变得快捷和容易。反向转换为美元的保证人是发行并出售给您的公司。

在卡巴斯基智能合约源代码审查服务下,我们分析了一个提供GUSD功能的智能合约,发现了一个缺陷。

有关智能合约如何工作的简单解释,ddos防御策略,请参阅我们在智能合约上的帖子,以太坊,一般来说,防御ddos多少钱,当有人想基于以太坊区块链创建新的代币时,他们写了一个智能合约(一个小程序),具体规定如下:

双子座美元系统的创造者也实施了以下增强:

增强是健全的,提高了整体的安全性和灵活性。

如果主要保管人以外的人在保管合约中输入一个提案,他们必须支付1 ETH的股份(按当前汇率计算大约200美元)。正如对合同本身的评论所指出的,这种反垃圾邮件措施旨在劝阻参与者不要提出太多的请求。

反垃圾邮件的付款最终归一个人所有:宣布批准某一特定提案/请求的人。这个实现看起来可能不太公平,但是评论清楚地表明它的创建者是这样设想的{            if(地址(this).balance>0){                // 用反垃圾邮件支付奖励发件人                // 忽略发送成功(分配给ʹ成功ʹ 但这将被覆盖)                success=msg.sender.send(地址(this.balance);

就我们而言,我们建议使用可靠提款模式方法。

决定批准请求的人因此也会收到所有ETH反垃圾邮件付款。为此,他或她调用智能合约函数completeUnlock并传递参数中两个保管人的签名。

问题是以太坊和其他区块链一样,延迟执行请求。客户机事务(转账或调用函数)排队等待一段时间(通常是15秒或更长)。在此期间,任何人都可以查看其他以太坊用户的计划传输,包括数量、收件人和参数。窥视者可以利用这些信息创建自己的交易,并通过向矿工支付更高的佣金将其推到前台。

通过窥视获得的任何好处都被视为前台运行,国外ddos防御,一种攻击形式(已知攻击:前台运行)。

在我们的情况下,一个完全的局外人可以设置一个机器人来监控托管合同。如果它看到有人调用completeUnlock函数(即保管人正在与双子币进行交互),它会立即复制所有参数并调用该函数来提取积聚在那里的乙醚。

为了反击这种攻击,我们再次建议使用流行的可靠撤销模式方法。

除此之外,我们建议阻止未知程序调用用于保管人的函数。

虽然理论上很危险,但实际中检测到的漏洞是相当良性的。原因如下:

双子座评论:"我们之所以选择这种设计,是因为双子座不打算在正常情况下投资以太,因此,我们做出了一个基于风险的决定,防御ntpddos攻击,不实质性地扩大我们的代码库的复杂性,仅仅是为了理论上和名义上的反垃圾邮件投资的更强大的恢复机制的无形利益。对Gemini dollar及其用户来说,优先考虑安全、简单的代码仍然是最好的解决方案。未来,如果风险发生变化,更昂贵、更复杂的合同变得合适,我们可能会重新考虑这一决定。"

我们决定与双子座合作发布这篇文章,因为反垃圾邮件的风险只有在特定和不太可能的情况下才存在,防御ddos攻击的几大有效方法,而GUSD没有风险。