EOSIO v1.0.6 릴리즈 완료 > 이오스

본문 바로가기
사이트 내 전체검색

회원로그인

이오스

EOSIO v1.0.6 릴리즈 완료
bgkim
작성일: 18-06-24 10:57 | 조회: 407회 | 댓글: 0건

EOSIO v1.0.6 릴리즈 완료

오늘 아침 EOSIO v1.0.6 버전이 릴리즈 되었으며, 이번 업데이트에서는 지난 토요일 발생했던 체인 멈춤 이슈와 관련하여 중대한 보안성에 초점을 맞추어 업데이트 되었습니다. 자세한 내역은 다음과 같습니다.

Description of the Issues
- Nodeos: 지연된 거래는 "sender_id"는 동일한 새로운 지연된 거래로 대체가 되는데, 이 때 사용된 RAM 비용은 사용자 자원 풀로 복구되지 않는 이슈가 발생
- System Contract: 지연된 "refund" 거래를 저장시키기 위한 RAM 비용은 부적절하게 (스테이크 된 자원에서 이익을 얻는) "receiver"에 부적절하게 부과되었다. (refund를 빚지고 있는 주체 대신)
- 이로 인하여 악의적인 사용자가 무고한 계정에 일정 자원을 할당하고, 반복적으로 조금씩 비할당함으로써 무고한 계정의 RAM 자원 풀을 소진하게 만들었음

Mitigations
- v1.0.6에서는 지연된 거래에 대한 스케줄링을 시도하는 거래들을 주관적으로 거절하게 만들었음. 해당 기능을 사용하기 위해서는 안전하게 "cancel_deferred"를 실행하면 되고, 실제 지연된 거래가 없어도 가능하게 하여 사전에 위 문제들을 방지할 수 있음
- System Contract는 명시된 cancel-then-schedule 패러다임을 사용할 수 있게 하여 "undelegatebw"의 기능을 수정없이 안전하게 쓸 수 있게 남겨 놓음
- 또한 지연된 "refund" 거래를 스케줄링하는데 필요한 일시적인 RAM 비용은 refund을 빚진 주체에 부과되도록 업데이트 되었음

블록원에서는 해당 이슈에 대하여 발견 및 리포팅을 해준 Andrei Nadejde에게 감사의 말을 전달하였으며 앞으로도 EOSIO의 기능 향상을 위하여 지속적인 업데이트를 약속하였습니다. 더 많은 내용은 하단의 링크를 참고해 주시기 바랍니다. 감사합니다.

EOSIO v.1.0.6 Release Notes
https://github.com/EOSIO/eos/releases/tag/v1.0.6  

  • 공유하기
  • 텔레그램 보내기
  • 페이스북으로 보내기
  • 블로그 보내기

등록된 댓글이 없습니다.





Copyright © 호재박스. All rights reserved.
상호명 : 와이즈랩스
Email : wiselabs12@gmail.com