A Fundação Ethereum publicou uma postagem em blog delineando uma vulnerabilidade potencialmente catastrófica que poderia ter resultado na queda da rede principal a um custo de menos de cinco dígitos até a execução do Forquilha dura berlinense no mês passado.
A 18 de maio no blog descreve a vulnerabilidade como tendo representado “uma grave ameaça contra a plataforma Ethereum” até que as atualizações de abril permitiram que ela se esquivasse da bala.
O relatório descreve a ameaça como tendo sido um “segredo aberto”, observando que já foi divulgada publicamente por engano. Após a implementação da bifurcação de Berlim, a fundação estima que a ameaça é baixa o suficiente para garantir a divulgação completa no momento, afirmando:
“É importante que a comunidade tenha a chance de entender o raciocínio por trás das mudanças que afetam negativamente a experiência do usuário, como aumentar os custos do gás e limitar os reembolsos.”
A postagem detalha que o estado de Ethereum consiste em um trie de patricia-merkle, comparando conceitualmente novas contas na rede Ethereum a novas folhas crescendo em uma árvore. Com o crescimento da rede Ethereum, aumentos nos custos do gás foram implementados a partir de outubro de 2016 para proteção contra ataques de negação de serviço, incluindo a controversa Proposta de Melhoria Ethereum, ou EIP-1884.
#EthereumdoS que nunca aconteceu.
Por mais de um ano, o mainnet poderia ter sido derrubado com alguns milhares de $. Como deixamos no passado, é hora de lançar alguma luz sobre aqueles tempos difíceis.https://t.co/xbPgbyWpcp
- Go Ethereum (@go_ethereum) 18 de maio de 2021
Em 2019, os pesquisadores de segurança da Ethereum Hubert Ritzdorf, Matthias Egli e Daniel Perez se uniram para transformar em arma uma exploração habilitada pelas atualizações recentes, com o ataque acionando pesquisas aleatórias que poderiam "levar a bloqueios em minutos". UMA Denunciar publicado naquele ano afirmou que os atrasos causados pelo ataque vão se tornar mais longos à medida que o estado de Ethereum cresce, “o que permite ataques DoS eficientes contra Ethereum”.
Depois que várias propostas de desenvolvedores foram rejeitadas ao longo de 2020, Vitalik Buterin se juntou a Martin Swende para criar o EIP-2929 e o EIP-2930 - atualizações que aumentaram os preços do gás “apenas para coisas ainda não acessadas” para evitar o ataque. Os EIPs foram introduzidos junto com a atualização de Berlim em 15 de abril de 2021. Como tal, o blog estima que a atualização de Berlim reduziu a eficácia da exploração em 50 vezes.
Ethereum não é a única rede a esclarecer as vulnerabilidades de longo prazo após implementar atualizações para proteção contra tais explorações.
Em setembro de 2020, os pesquisadores de criptografia Braydond Fuller e Javed Khan publicado um documento revelando uma vulnerabilidade de “alta” gravidade para soluções de camada dois construídas em cima do BTC, como a Lightning Network. Apesar da vulnerabilidade ser introduzida e os autores estimarem que 50% dos nós de Bitcoin foram expostos ao vetor, os autores não identificaram nenhuma tentativa de explorar a fraqueza.
- 2016
- 2019
- 2020
- Abril
- autores
- Bitcoin
- Blog
- BTC
- Buterin
- causado
- Cointelegraph
- comunidade
- custos
- cripto
- atrasos
- desenvolvedores
- DID
- estimativas
- ETH
- ethereum
- fundação ethereum
- rede ethereum
- Explorar
- garfo
- cheio
- GAS
- Crescente
- hard fork
- HTTPS
- identificar
- Incluindo
- IT
- leve
- relâmpago
- Lightning Network
- rede
- nós
- Papel
- proposta
- proteger
- Denunciar
- segurança
- Soluções
- Estado
- tempo
- topo
- vitalik
- vitalik buterin
- vulnerabilidades
- vulnerabilidade
- ano
- anos