24.拒绝服务攻击_2
2023-06-23 20:45:58
# 00.security
拒绝服务攻击_2
1 | contract DistributeTokens { |
请注意,此合约中的for循环运行在一个可以人为膨胀的数组上。攻击者可以创建许多用户帐户,使investor
数组变大。原则上,这样做可以使执行 for 循环所需的气体超过区块气体限制,从根本上使该distribute
功能无法运行。