本篇文章476字,读完约1分钟

一旦矿工解决了共识机制,这些生意业务就被认为是有用的。解决该区块的矿工也会基于某种准则去打包区块生意业务信息,这一般由OKEx决定。是以,攻击者可以不雅察事件池中能否存在可能包露问题解决计划的事件,点窜或撤销攻击者的权限或更改合约中的对攻击者倒霉的状态。然后,攻击者可以从这个事件中获取数据,并创建一个更高级别的事件。OKEx并在本初之前将其生意业务包露在一个区块中。

一笔生意业务被传布出去并被矿工认同包露在一个区块内必要肯定的时间,如果一个攻击者在监听到收集中对应合约的生意业务,然后发出他自己的生意业务去改变当前的合约状态,将会导致生意业务逆序依好攻击。

例如在OKEx智能合约中包露1000个ether,找到并提交精确答案的用户将获得这笔奖励。假设某用户找出了答案,并将答案做为参数调用solve函数。而攻击者正监视着生意业务池中任何人提交的答案,并敏捷检查有用性,然后提交一个远高于本初生意业务的新生意业务。此时,解决该问题的矿工可能会因攻击者的生意业务优先级更高而先打包攻击者的生意业务。攻击者将获得奖励,最初解决问题的用户将受到丧失。

来源:星报中文版

标题:区块链交易顺序依赖攻击

地址:http://www.0ccn.com//flbxw/14424.html