La Fondation Ethereum a publié un article de blog décrivant une vulnérabilité potentiellement catastrophique qui aurait pu entraîner la fermeture du réseau principal à un coût inférieur à cinq chiffres jusqu'à l'exécution du Fourche dure de Berlin le mois dernier.
Un 18 de mai blog récents décrit la vulnérabilité comme ayant posé «une menace grave contre la plate-forme Ethereum» jusqu'à ce que les mises à niveau d'avril lui permettent d'esquiver la balle.
Le rapport décrit la menace comme étant un «secret de polichinelle», notant qu’elle a déjà été divulguée publiquement par erreur. À la suite de la mise en œuvre du hard fork de Berlin, la fondation estime que la menace est suffisamment faible pour justifier une divulgation complète à ce stade, déclarant:
«Il est important que la communauté ait la possibilité de comprendre le raisonnement derrière les changements qui affectent négativement l'expérience utilisateur, tels que l'augmentation des coûts du gaz et la limitation des remboursements.»
L'article détaille que l'état d'Ethereum consiste en un trie patricia-merkle, comparant conceptuellement de nouveaux comptes sur le réseau Ethereum à de nouvelles feuilles poussant sur un arbre. Avec le croissance du réseau Ethereum, des augmentations des coûts du gaz ont été mises en œuvre à partir d'octobre 2016 pour se protéger contre les attaques par déni de service, y compris la proposition controversée d'amélioration d'Ethereum, ou EIP-1884.
#EthereumUn DoS qui n'a jamais vu le jour.
Pendant plus d'un an, le mainnet aurait pu être mis hors service avec quelques milliers de dollars. Comme nous l'avons laissé dans le passé, il est temps de faire la lumière sur ces temps difficiles.https://t.co/xbPgbyWpcp
- Allez Ethereum (@go_ethereum) 18 mai 2021
En 2019, les chercheurs en sécurité d'Ethereum, Hubert Ritzdorf, Matthias Egli et Daniel Perez, se sont associés pour militariser un exploit rendu possible par les récentes mises à niveau, l'attaque déclenchant des recherches aléatoires de tries qui pourraient "conduire à des temps de blocage de l'ordre de la minute". UNE rapport publié cette année-là a déclaré que les retards causés par l'attaque deviendraient plus longs à mesure que l'état d'Ethereum se développerait, "ce qui permet des attaques DoS efficaces contre Ethereum."
Après que diverses propositions de développeurs aient été rejetées tout au long de 2020, Vitalik Buterin s'est associé à Martin Swende pour créer EIP-2929 et EIP-2930 - des mises à niveau qui ont augmenté les prix du gaz «uniquement pour des choses non déjà accédées» pour empêcher l'attaque. Les EIP ont été introduits parallèlement à la mise à niveau de Berlin le 15 avril 2021. En tant que tel, le blog estime que la mise à niveau de Berlin a réduit l'efficacité de l'exploit de 50 fois.
Ethereum n'est pas le seul réseau à être clair sur les vulnérabilités à long terme après la mise en œuvre de mises à niveau pour se protéger contre ces exploits.
En septembre 2020, les chercheurs en crypto Braydond Fuller et Javed Khan publié un article révélant une vulnérabilité de gravité «élevée» pour les solutions de couche deux construites au-dessus de BTC comme le Lightning Network. Malgré la vulnérabilité introduite et les auteurs estimant que 50% des nœuds Bitcoin étaient exposés au vecteur, les auteurs n'ont identifié aucune tentative d'exploitation de la faiblesse.
- 2016
- 2019
- 2020
- Avril
- auteurs
- Bitcoin
- Blog
- BTC
- Buterin
- causé
- Cointelegraph
- Communautés
- Costs
- Crypto
- retards
- mobiles
- DID
- estimations
- ETH
- Ethereum
- Fondation ethereum
- réseau ethereum
- Exploiter
- fourche
- plein
- GAS
- Croissance
- fourche dur
- HTTPS
- identifier
- Y compris
- IT
- lumière
- foudre
- Réseau Lightning
- réseau et
- nœuds
- Papier
- proposition
- protéger
- rapport
- sécurité
- Solutions
- Région
- fiable
- top
- vitalik
- vitalik buterin
- vulnérabilités
- vulnérabilité
- an
- années
