Betroffene Konfigurationen: Geth 1.4.8
Wahrscheinlichkeit: Hoch
Schwere: Hoch
Details:
Ein Angriffsvektor wurde in der frisch veröffentlichten Implementierung der Dao Soft Fork identifiziert. Der Fork Enactment -Code in Geth (und anderen Clients) ermöglicht die Ausführung des EVM -Codes bis zum Blockgaslimit, ohne Gas zu bezahlen. Dies kann den Bergbau verlangsamen und die Einbeziehung legitimer Transaktionen verhindern.
Die Softgabel wird nicht aktiviert, wenn die Gasgrenze von Block 1800000 über 4000000 Gas liegt (dh wenn die Community zur Aktivierung der Gabel fehlschlägt). Der Angriff kann in diesem Fall nicht durchgeführt werden.
Auswirkungen auf die erwartete Kettenreorganisationstiefe: Keine
Vorgeschlagene temporäre Problemumgehungen:
- Run Geth 1.4.7
- Run Geth 1.4.8 ohne Die –dao-soft-Gabel Befehlszeilenoption.
Follow-up-Aktion:
Die verfügbaren Optionen werden berücksichtigt. Die Gemeinschaft kann negative Folgen der Softgabel vermeiden, indem sie dagegen stimmt, bis eine bessere Lösung gefunden wurde. Beachten Sie, dass nach unserem besten Wissen bis zum 14. Juli 2016 keine Mittel aus den betroffenen DAOs abgerufen werden können. Es gibt keine unmittelbare Dringlichkeit, Transaktionen zu blockieren, während weitere Vorschläge ausgearbeitet werden.
