Η επιρρεπής ευπάθεια θα μπορούσε να έχει παραλύσει την ETH τα τελευταία 2 χρόνια: Ethereum Foundation

Το Ίδρυμα Ethereum δημοσίευσε μια δημοσίευση ιστολογίου στην οποία περιγράφει μια δυνητικά καταστροφική ευπάθεια που θα μπορούσε να είχε ως αποτέλεσμα την πτώση του κεντρικού δικτύου με κόστος μικρότερο από πέντε ψηφία μέχρι την εκτέλεση του Hardfork του Βερολίνου τον περασμένο μήνα.

18 Μαΐου ανάρτηση περιγράφει το θέμα της ευπάθειας ως «σοβαρή απειλή κατά της πλατφόρμας Ethereum» έως ότου οι αναβαθμίσεις του Απριλίου της επέτρεψαν να αποφύγει τη σφαίρα.

Η έκθεση περιγράφει την απειλή ως «ανοιχτό μυστικό», σημειώνοντας ότι κάποτε γνωστοποιήθηκε κατά λάθος. Μετά την εφαρμογή του σκληρού πιρουνιού του Βερολίνου, το ίδρυμα εκτιμά ότι η απειλή είναι αρκετά χαμηλή ώστε να δικαιολογεί πλήρη αποκάλυψη αυτή τη στιγμή, δηλώνοντας:

"Είναι σημαντικό να δοθεί στην κοινότητα η ευκαιρία να κατανοήσει το σκεπτικό των αλλαγών που επηρεάζουν αρνητικά την εμπειρία του χρήστη, όπως αύξηση του κόστους φυσικού αερίου και περιορισμός των επιστροφών χρημάτων."

Η δημοσίευση αναφέρει ότι η πολιτεία του Ethereum αποτελείται από ένα patricia-merkle trie, παρομοιάζοντας εννοιολογικά τους νέους λογαριασμούς στο δίκτυο Ethereum με νέα φύλλα που αναπτύσσονται σε ένα δέντρο. Με την ανάπτυξη του δικτύου Ethereum, αυξήσεις στο κόστος φυσικού αερίου έχουν εφαρμοστεί από τον Οκτώβριο του 2016 για την προστασία από επιθέσεις άρνησης υπηρεσίας, συμπεριλαμβανομένης της αμφιλεγόμενης πρότασης βελτίωσης Ethereum ή EIP-1884.

#EthereumΤο DoS που δεν έγινε ποτέ.

Για περισσότερο από ένα χρόνο, το mainnet θα μπορούσε να είχε μειωθεί με μερικές χιλιάδες $. Όπως το έχουμε αφήσει στο παρελθόν, ήρθε η ώρα να ρίξουμε φως σε αυτές τις ταραγμένες στιγμές.https://t.co/xbPgbyWpcp

- Go Ethereum (@go_ethereum) 18 Μαΐου 2021

Το 2019, οι ερευνητές ασφάλειας Ethereum Hubert Ritzdorf, Matthias Egli και Daniel Perez συνεργάστηκαν για να εξοπλίσουν μια εκμετάλλευση που ενεργοποιήθηκε από τις πρόσφατες αναβαθμίσεις, με την επίθεση να πυροδοτεί τυχαίες αναζητήσεις trie που θα μπορούσαν να «οδηγήσουν σε χρονικές στιγμές στο λεπτό εύρος». ΕΝΑ αναφέρουν που δημοσιεύθηκε εκείνο το έτος δήλωσε ότι οι καθυστερήσεις που προκαλούνται από την επίθεση θα γίνουν μεγαλύτερες καθώς το κράτος του Ethereum μεγαλώνει, "το οποίο επιτρέπει αποτελεσματικές επιθέσεις DoS κατά του Ethereum."

Μετά την απόρριψη διαφόρων προτάσεων από προγραμματιστές κατά τη διάρκεια του 2020, ο Vitalik Buterin συνεργάστηκε με τον Martin Swende στους συγγραφείς EIP-2929 και EIP-2930 - αναβαθμίσεις που αύξησαν τις τιμές του φυσικού αερίου «μόνο για πράγματα που δεν έχουν ήδη προσπελαστεί» για να αποφευχθεί η επίθεση. Τα EIP παρουσιάστηκαν παράλληλα με την αναβάθμιση του Βερολίνου στις 15 Απριλίου 2021. Ως εκ τούτου, το ιστολόγιο εκτιμά ότι η αναβάθμιση του Βερολίνου μείωσε την αποτελεσματικότητα της εκμετάλλευσης κατά 50 φορές.

Το Ethereum δεν είναι το μοναδικό δίκτυο που ξεκαθαρίζει για τις μακροπρόθεσμες ευπάθειες μετά την εφαρμογή αναβαθμίσεων για προστασία από τα εν λόγω εκμεταλλεύματα.

Τον Σεπτέμβριο του 2020, οι ερευνητές κρυπτογράφησης Braydond Fuller και Javed Khan δημοσιεύθηκε ένα έγγραφο που αποκαλύπτει μια «υψηλή» ευπάθεια σοβαρότητας για λύσεις στρώματος-δύο που έχουν κατασκευαστεί πάνω από το BTC, όπως το Lightning Network. Παρά την εισαγωγή της ευπάθειας και οι συγγραφείς εκτιμούν ότι το 50% των κόμβων Bitcoin εκτέθηκαν στον φορέα, οι συγγραφείς δεν εντόπισαν καμία απόπειρα εκμετάλλευσης της αδυναμίας.

Πηγή: https://cointelegraph.com/news/patched-vulnerability-could-ve-crippled-eth-over-the-past-2-years-ethereum-foundation