A javított sebezhetőség megbéníthatja az ETH-t az elmúlt 2 évben: Ethereum Foundation

Az Ethereum Alapítvány közzétett egy blogbejegyzést, amelyben felvázol egy potenciálisan katasztrofális sérülékenységet, amely a főhálózat ötszámjegyűnél kevesebb költséggel való leállását eredményezhette volna egészen a program végrehajtásáig. Berlin hardfork múlt hónapban.

A május 18 blogbejegyzés A sérülékenységet úgy írja le, hogy „súlyos fenyegetést jelentett az Ethereum platformmal szemben”, amíg az áprilisi frissítések lehetővé tették, hogy elkerülje a golyót.

A jelentés szerint a fenyegetés „nyílt titok” volt, megjegyezve, hogy egyszer tévedésből hozták nyilvánosságra. A berlini keményvilla megvalósítását követően az alapítvány becslése szerint a fenyegetés elég alacsony ahhoz, hogy jelenleg a teljes nyilvánosságra hozatalt indokolja, és kijelenti:

"Fontos, hogy a közösség lehetőséget kapjon arra, hogy megértse a felhasználói élményt negatívan befolyásoló változások mögött meghúzódó indokokat, mint például a gázköltségek emelése és a visszatérítések korlátozása."

A bejegyzés részletezi, hogy az Ethereum állapota egy patrícia-merkle-próbából áll, amely fogalmilag az Ethereum hálózaton lévő új fiókokat a fán növekvő levelekhez hasonlítja. A ... val az Ethereum hálózat növekedése2016 októberétől emelték a gázköltségeket a szolgáltatásmegtagadási támadások elleni védelem érdekében, beleértve a vitatott Ethereum Improvement Proposal-t vagy az EIP-1884-et.

#Ethereum‘s DoS that never came to be.

For over a year, mainnet could have been brought down with a few thousand $. As we’ve left it in the past, it’s time to shed some light on those troubled times.https://t.co/xbPgbyWpcp

- Go Ethereum (@go_ethereum) May 18, 2021

2019-ben az Ethereum biztonsági kutatói, Hubert Ritzdorf, Matthias Egli és Daniel Perez összefogtak, hogy felfegyverezzék a legutóbbi frissítések által lehetővé tett kizsákmányolást, és a támadás véletlenszerű próbakereséseket vált ki, amelyek „percek közötti blokkidőhöz vezethetnek”. A jelentést Az abban az évben közzétett közlemény szerint a támadás okozta késések egyre hosszabbak lesznek az Ethereum állapotának növekedésével, „ami lehetővé teszi az Ethereum elleni hatékony DoS-támadásokat”.

Miután a fejlesztők különböző javaslatait 2020-ban elutasították, Vitalik Buterin Martin Swende-del közösen létrehozta az EIP-2929 és EIP-2930 fejlesztéseket, amelyek a támadás megelőzése érdekében „csak a még nem elérhető dolgokért” emelték a gázárakat. Az EIP-ket a berlini frissítéssel párhuzamosan vezették be 15. április 2021-én. A blog becslése szerint a berlini frissítés 50-szeresére csökkentette a kiaknázás hatékonyságát.

Nem az Ethereum az egyetlen hálózat, amely tisztában van a hosszú távú sérülékenységekkel, miután végrehajtotta a frissítéseket az említett kizsákmányolások elleni védelem érdekében.

2020 szeptemberében Braydond Fuller és Javed Khan kriptográfiai kutatók közzétett egy dokumentum, amely egy „nagy” súlyosságú sebezhetőséget tár fel a BTC-re épülő második rétegbeli megoldások, például a Lightning Network esetében. Annak ellenére, hogy a sebezhetőséget bevezették, és a szerzők becslése szerint a Bitcoin csomópontok 50%-a volt kitéve a vektornak, a szerzők nem azonosítottak semmilyen kísérletet a gyengeség kihasználására.

Forrás: https://cointelegraph.com/news/patched-vulnerability-could-ve-crippled-eth-over-the-past-2-years-ethereum-foundation