Ethereum Foundation은 메인 넷이 실행될 때까지 XNUMX 자리 미만의 비용으로 다운 될 수있는 잠재적으로 치명적인 취약성을 설명하는 블로그 게시물을 게시했습니다. 베를린 하드 포크 지난 달.
18 월 XNUMX 일 블로그 게시물 이 취약점은 XNUMX 월의 업그레이드로 총알을 피할 수있을 때까지 "이더 리움 플랫폼에 대한 심각한 위협"을 제기했다고 설명합니다.
이 보고서는이 위협이 실수로 공개 된 적이 있다는 점을 지적하면서 "공개 비밀"이라고 설명합니다. 베를린 하드 포크를 구현 한 후 재단은 위협이 현재 완전한 공개를 보장 할 수있을 정도로 낮다고 추정합니다.
"커뮤니티가 가스 비용 인상 및 환불 제한과 같이 사용자 경험에 부정적인 영향을 미치는 변화의 원인을 이해할 수있는 기회를주는 것이 중요합니다."
Ethereum의 상태는 Ethereum 네트워크의 새 계정을 나무에서 자라는 새 잎에 개념적으로 비유하는 patricia-merkle trie로 구성되어 있다는 게시물 세부 정보입니다. 와 더불어 이더 리움 네트워크의 성장, 논쟁의 여지가있는 이더 리움 개선 제안 (EIP-2016)을 포함하여 서비스 거부 공격으로부터 보호하기 위해 1884 년 XNUMX 월부터 가스 비용 인상이 시행되었습니다.
#Ethereum결코 오지 않았던 DoS.
XNUMX 년 넘게 메인 넷은 수천 달러로 다운 될 수있었습니다. 우리는 과거에 그것을 떠났기 때문에 그 어려움을 겪었던 시대에 대해 밝힐 때입니다.https://t.co/xbPgbyWpcp
— 이더리움으로 이동(@go_ethereum) 2021 년 5 월 18 일
2019 년에 이더 리움 보안 연구원 인 Hubert Ritzdorf, Matthias Egli 및 Daniel Perez는 팀을 구성하여 최근 업그레이드로 활성화 된 익스플로잇을 무기화했습니다. 공격은 "분당 블록 타임으로 이어질"수있는 무작위 트라이 조회를 트리거합니다. ㅏ 신고 그해에 발표 된 바에 따르면 이더 리움의 상태가 커짐에 따라 공격으로 인한 지연이 더 길어질 것이며 "이는 이더 리움에 대한 효율적인 DoS 공격을 가능하게합니다."
2020 년 내내 개발자의 다양한 제안이 거부 된 후 Vitalik Buterin은 Martin Swende와 협력하여 EIP-2929 및 EIP-2930을 작성했습니다.이 업그레이드는 공격을 방지하기 위해 "아직 액세스하지 않은 것에 대해서만"가스 가격을 인상했습니다. EIP는 15 년 2021 월 50 일 베를린 업그레이드와 함께 도입되었습니다. 따라서 블로그는 베를린 업그레이드가 익스플로잇의 효과를 XNUMX 배까지 줄 였다고 추정합니다.
이더 리움은 이러한 익스플로잇으로부터 보호하기 위해 업그레이드를 구현 한 후 장기적인 취약점을 정리 한 유일한 네트워크가 아닙니다.
2020 년 XNUMX 월, 암호화 연구원 Braydond Fuller와 Javed Khan 출판 라이트닝 네트워크와 같은 BTC 위에 구축 된 레이어 50 솔루션에 대한 "높은"심각도 취약성을 보여주는 문서. 취약점이 도입되고 비트 코인 노드의 XNUMX %를 추정 한 작성자가 벡터에 노출 되었음에도 불구하고 작성자는 취약점을 악용하려는 시도를 식별하지 못했습니다.