Patchad sårbarhet kunde ha förlamat ETH under de senaste två åren: Ethereum Foundation

Ethereum-stiftelsen har publicerat ett blogginlägg som beskriver en potentiellt katastrofal sårbarhet som kunde ha resulterat i att mainnet sänkts till en kostnad av mindre än fem siffror fram till genomförandet av Berlin hårdgaffel förra månaden.

En maj 18 blogginlägg beskriver sårbarheten som att ha utgjort ”ett allvarligt hot mot Ethereum-plattformen” tills aprilens uppgraderingar gjorde det möjligt att undvika kulan.

Rapporten beskriver hotet som en ”öppen hemlighet” och noterade att det en gång offentliggjordes av misstag. Efter genomförandet av Berlins hårda gaffel uppskattar stiftelsen att hotet är tillräckligt lågt för att motivera fullständig avslöjande vid denna tidpunkt och säger:

"Det är viktigt att samhället ges en chans att förstå resonemanget bakom förändringar som negativt påverkar användarupplevelsen, som att höja bensinkostnaderna och begränsa återbetalningen."

Inlägget beskriver att Ethereums tillstånd består av en patricia-merkle-trie, som konceptuellt liknar nya konton i Ethereum-nätverket med nya löv som växer på ett träd. Med tillväxt av Ethereum-nätverket, ökningar av gaskostnaderna har genomförts från oktober 2016 för att skydda mot attacker om förnekande av tjänster, inklusive det kontroversiella Ethereum Improvement Proposal, eller EIP-1884.

#Ethereums DoS som aldrig blev.

I över ett år kunde mainnet ha sänkts med några tusen dollar. Som vi har lämnat det tidigare är det dags att belysa de oroliga tiderna.https://t.co/xbPgbyWpcp

- Go Ethereum (@go_ethereum) Maj 18, 2021

År 2019 samarbetade Ethereums säkerhetsforskare Hubert Ritzdorf, Matthias Egli och Daniel Perez för att beväpna ett utnyttjande som möjliggjorts av de senaste uppgraderingarna, med attacken som utlöser slumpmässiga trie-uppslag som kan "leda till blocktider i minutintervallet." A rapport publicerade det året uppgav att förseningar orsakade av attacken kommer att bli längre när Ethereums tillstånd växer, "vilket möjliggör effektiva DoS-attacker mot Ethereum."

Efter att olika förslag från utvecklare avvisades under 2020 samarbetade Vitalik Buterin med Martin Swende för att författaren EIP-2929 och EIP-2930 - uppgraderingar som höjde bensinpriserna "bara för saker som inte redan nås" för att förhindra attacken. EIP: erna introducerades vid sidan av Berlin-uppgraderingen den 15 april 2021. Som sådan uppskattar bloggen att Berlin-uppgraderingen minskade effektiviteten i exploateringen med 50 gånger.

Ethereum är inte det enda nätverket som är rent över långsiktiga sårbarheter efter att ha genomfört uppgraderingar för att skydda mot nämnda exploateringar.

I september 2020, kryptoforskare Braydond Fuller och Javed Khan publicerade ett papper som avslöjar en "hög" svårighetsgradssårbarhet för lager två-lösningar byggda ovanpå BTC som Lightning Network. Trots att sårbarheten infördes och författarna som uppskattade 50% av Bitcoin-noder exponerades för vektorn identifierade författarna inga försök att utnyttja svagheten.

Källa: https://cointelegraph.com/news/patched-vulnerability-could-ve-crippled-eth-over-the-past-2-years-ethereum-foundation