ידוע שהאקרים של קריפטו מזהים את הפגיעות הקלה ביותר ברשתות שיש לנצל, לעתים קרובות עם תוצאות משתנות. ב-24 השעות האחרונות הופיע את'ריום כמטרה לאחד או חלק מהם.
ישות לא ידועה ניסתה לתקוף את Ethereum רשת ביום שלישי, אך עם מעט הצלחה. הוא אמנם הצליח לרמות כמה צמתים, אבל הוא לא הצליח לרמות את כל הרשת.
מפתח Ethereum Marius Van Der Wijden rנחשף אותו דבר בטוויטר אתמול, בטענה שהתוקף פרסם שרשרת ארוכה של כ-550 בלוקים, כולם עם הוכחות לא חוקיות לעבודה. מה שזה הצביע על כך שבמקום לקחת את המסלול שנקבע לבלוקים, התוקף יצר אותם כרצונו ושדר אותם לשאר הרשת.
אחוז קטן מהצמתים המריצים את Nethermind, שהוא לקוח Ethereum, הוטעו לעבור לשרשרת לא חוקית זו. עם זאת, רוב הצמתים של Ethereum דחו את שרשרת הצד הארוכה הזו מכיוון שהם זיהו שהוכחות העבודה מזויפות.
שרשרת הצד המכיל את הבלוקים המזויפים נעקפת כעת על ידי הבלוקצ'יין הראשי של Ethereum, מה שהוביל לכך שכל הצמתים המושפעים חוזרים אליו.
לדברי המפתח, הפרק הזה היה "עוד הדגמה נהדרת לאופן שבו גיוון לקוחות הופך את Ethereum לחזק יותר" מכיוון שכל שאר הלקוחות, מלבד Nethermind, דחו את החסימות המזויפות. הוא סיכם בכך שהבטיח לקהילה כי "לא נדרשת תשומת לב מיידית ממפעילי הצמתים".
מוקדם יותר החודש, רשת Ethereum הושפעה לאחר באג קריטי תקף התוכנה הפופולרית ביותר המשמשת לאימות עסקאות ברשת, 'Go Ethereum' או 'Geth'. מחצית מהמערכת האקולוגית של Ethereum התפצלה לשרשרת צד לאחר ש-54% מהצמתים הושפעו מהבאג, בעיקר אלו שלא עדכנו את התוכנה שלהם.
עם זאת, התקפת הוצאה כפולה הרת אסון נמנעה לאחר שרוב הסוחרים המשתמשים ב-Geth שדרגו במהירות את המערכות שלהם.
איפה להשקיע?
הירשם לניוזלטר שלנו
מקור: https://ambcrypto.com/ethereum-evades-attack-as-client-diversity-comes-to-the-fore/
