A blokkláncokon a tranzakciós díjakat azért alkalmazzák, hogy kompenzálják azokat az erőforrásokat, amelyeket a résztvevők a tranzakciók végrehajtására fordítanak. Azonban ezek a díjak csak a blokkokba bekerült tranzakciókból származhatnak. Az Ethereum Turing-teljesssége miatt annak ellenőrzése, hogy egy tranzakció bekerülhet-e egy blokkba, megköveteli a tranzakciók végrehajtását az aktuális blokklánc-állapoton. A ConditionalExhaust támadás példája egy olyan kondicionális erőforrás-kimerítési támadásnak, amely tranzakciókat hoz létre, hogy számításigényes kódot futtassanak az alapján, hogy ki a végrehajtó validátor. Ez a megközelítés lehetővé teszi, hogy az erőforrásigényes műveletek csak akkor történjenek meg, ha a validátor nem tudja blokkolni a tranzakciókat, például jogi korlátozások miatt, például amikor egy szankcionált címhez kapcsolódik a végrehajtás. A konkrét feladatok: Egy lokális teszthálózat (testnet) elindítás és a támadások implementálása. A támadások hatékonyságának kiértékelése. Rámutatni, hogy a támadók megakadályozhatják az áldozatokat abban, hogy tranzakciókat generálhassanak. Az eredmények dokumentálása és a támadások potenciális mitigációs stratégiáinak javaslata.

ransaction fees in blockchain systems are designed to compensate participants for the computational resources expended on processing transactions. However, these fees can only be collected if transactions are successfully included in blocks. Due to Ethereum’s Turing-completeness, determining whether a transaction can be included in a block requires executing the transaction against the current blockchain state. The ConditionalExhaust attack exemplifies a conditional resource exhaustion attack. It involves creating transactions that execute computationally intensive code based on the identity of the executing validator. This approach ensures that resource-intensive computations occur only if the validator cannot block the transactions, such as when interacting with a sanctioned address or other legal constraints prevent the validator from censoring the execution. Tasks: Set up a local test network (testnet) and implement the described attacks. Evaluate the effectiveness of these attacks by demonstrating that attackers can prevent victims from successfully mining or processing transactions. Document the findings and propose potential mitigation strategies to address these attacks.