本文详细介绍了 NEAR Protocol 的 P2P 网络层中的一项漏洞,该漏洞允许攻击者通过发送恶意握手消息来崩溃任何节点,从而导致整个区块链网络的瘫痪。文章深入分析了区块链的内部组件,特别是网络层和握手机制的实现,并探讨了代码中的两个主要漏洞。最后,作者分享了如何进行漏洞验证和修复的过程。
Prysm 团队计划开发一个内部的 p2p 通信库,目标是摆脱对第三方 go-libp2p 库的依赖。该项目将选择 libp2p 中 Prysm 使用的必要组件进行重新实现,移除冗余组件,同时保持性能。项目包括需求分析、组件开发、集成测试以及性能优化,最终目标是在 Holesky 网络上进行性能分析,并与官方 libp2p 实现进行对比。