Yayasan Ethereum telah menerbitkan sebuah posting blog yang menguraikan potensi kerentanan bencana yang dapat mengakibatkan mainnet dijatuhkan dengan biaya kurang dari lima digit hingga eksekusi Hardfork Berlin bulan lalu.
A Mei 18 posting blog menggambarkan kerentanan sebagai telah menimbulkan "ancaman parah terhadap platform Ethereum" sampai peningkatan April memungkinkannya untuk menghindari peluru.
Laporan tersebut menggambarkan ancaman tersebut sebagai "rahasia terbuka," mencatat bahwa itu pernah diungkapkan secara tidak sengaja kepada publik. Setelah penerapan hard fork Berlin, yayasan memperkirakan ancaman cukup rendah untuk menjamin pengungkapan penuh saat ini, dengan menyatakan:
“Komunitas harus diberi kesempatan untuk memahami alasan di balik perubahan yang berdampak negatif pada pengalaman pengguna, seperti menaikkan biaya bahan bakar dan membatasi pengembalian dana.”
Detail posting bahwa status Ethereum terdiri dari patricia-merkle trie, yang secara konseptual menyamakan akun baru di jaringan Ethereum dengan daun baru yang tumbuh di pohon. Dengan pertumbuhan jaringan Ethereum, kenaikan biaya gas telah diterapkan mulai Oktober 2016 untuk melindungi dari serangan penolakan layanan, termasuk Ethereum Improvement Proposal, atau EIP-1884 yang kontroversial.
#EthereumDoS yang tidak pernah muncul.
Selama lebih dari setahun, mainnet bisa saja diturunkan dengan beberapa ribu $. Seperti yang telah kita tinggalkan di masa lalu, inilah saatnya untuk menjelaskan saat-saat sulit itu.https://t.co/xbPgbyWpcp
- Pergi Ethereum (@go_ethereum) 18 Mei 2021
Pada tahun 2019, peneliti keamanan Ethereum Hubert Ritzdorf, Matthias Egli, dan Daniel Perez bekerja sama untuk mempersenjatai eksploitasi yang diaktifkan oleh peningkatan baru-baru ini, dengan serangan yang memicu pencarian percobaan acak yang dapat "menyebabkan waktu blokir dalam rentang menit." SEBUAH melaporkan diterbitkan tahun itu menyatakan bahwa penundaan yang disebabkan oleh serangan akan menjadi lebih lama seiring dengan pertumbuhan status Ethereum, "yang memungkinkan serangan DoS yang efisien terhadap Ethereum."
Setelah berbagai proposal dari pengembang ditolak sepanjang tahun 2020, Vitalik Buterin bekerja sama dengan Martin Swende untuk menulis EIP-2929 dan EIP-2930 - peningkatan yang menaikkan harga gas "hanya untuk hal-hal yang belum diakses" untuk mencegah serangan tersebut. EIP diperkenalkan bersamaan dengan peningkatan Berlin pada 15 April 2021. Dengan demikian, blog tersebut memperkirakan peningkatan Berlin mengurangi efektivitas eksploitasi hingga 50 kali lipat.
Ethereum bukan satu-satunya jaringan yang berterus terang tentang kerentanan jangka panjang setelah menerapkan peningkatan untuk melindungi dari eksploitasi tersebut.
Pada September 2020, peneliti crypto Braydond Fuller dan Javed Khan diterbitkan sebuah makalah yang mengungkapkan kerentanan tingkat keparahan "tinggi" untuk solusi lapisan dua yang dibangun di atas BTC seperti Lightning Network. Meskipun kerentanan diperkenalkan dan penulis memperkirakan 50% node Bitcoin terpapar vektor, penulis tidak mengidentifikasi upaya apa pun untuk mengeksploitasi kelemahan tersebut.
- 2016
- 2019
- 2020
- April
- penulis
- Bitcoin
- Blog
- BTC
- Buterin
- disebabkan
- Cointelegraph
- masyarakat
- Biaya
- kripto
- keterlambatan
- pengembang
- MELAKUKAN
- perkiraan
- ETH
- ethereum
- landasan ethereum
- jaringan ethereum
- Mengeksploitasi
- garpu
- penuh
- GAS
- Pertumbuhan
- garpu keras
- HTTPS
- mengenali
- Termasuk
- IT
- cahaya
- petir
- Jaringan Petir
- jaringan
- node
- kertas
- usul
- melindungi
- melaporkan
- keamanan
- Solusi
- Negara
- waktu
- puncak
- vitalik
- vitalik buterin
- Kerentanan
- kerentanan
- tahun
- tahun
