ช่องโหว่ที่ได้รับการแก้ไขอาจทำให้ ETH พิการในช่วง 2 ปีที่ผ่านมา: Ethereum Foundation

มูลนิธิ Ethereum ได้เผยแพร่บล็อกโพสต์ที่สรุปช่องโหว่ที่อาจเกิดภัยพิบัติซึ่งอาจส่งผลให้เครือข่ายหลักถูกนำลงด้วยค่าใช้จ่ายน้อยกว่าห้าหลักจนถึงการดำเนินการของ เบอร์ลินฮาร์ดฟอร์ค เดือนก่อน

18 เดือนพฤษภาคม โพสต์บล็อก อธิบายถึงช่องโหว่ดังกล่าวว่าเป็น “ภัยคุกคามร้ายแรงต่อแพลตฟอร์ม Ethereum” จนกระทั่งการอัปเกรดในเดือนเมษายนทำให้สามารถหลบกระสุนได้

รายงานดังกล่าวอธิบายถึงภัยคุกคามดังกล่าวว่าเป็น "ความลับที่เปิดเผย" โดยระบุว่าครั้งหนึ่งเคยเปิดเผยต่อสาธารณะโดยไม่ได้ตั้งใจ หลังจากการดำเนินการของ Berlin hard fork มูลนิธิประเมินว่าภัยคุกคามนั้นต่ำพอที่จะรับประกันการเปิดเผยข้อมูลทั้งหมดในขณะนี้โดยระบุว่า:

“ สิ่งสำคัญคือชุมชนจะได้รับโอกาสในการทำความเข้าใจถึงเหตุผลเบื้องหลังการเปลี่ยนแปลงที่ส่งผลเสียต่อประสบการณ์ของผู้ใช้เช่นการเพิ่มต้นทุนก๊าซและการ จำกัด การคืนเงิน”

โพสต์ให้รายละเอียดว่าสถานะของ Ethereum ประกอบด้วย patricia-merkle trie ซึ่งเปรียบเสมือนบัญชีใหม่ในเครือข่าย Ethereum กับใบไม้ใหม่ที่เติบโตบนต้นไม้ กับ การเติบโตของเครือข่าย Ethereum, การเพิ่มต้นทุนก๊าซได้ถูกนำมาใช้ตั้งแต่เดือนตุลาคม 2016 เพื่อป้องกันการโจมตีแบบปฏิเสธการให้บริการ ซึ่งรวมถึงข้อเสนอการปรับปรุง Ethereum ที่เป็นข้อขัดแย้งหรือ EIP-1884

#EthereumDoS ที่ไม่เคยมีมาก่อน

เป็นเวลากว่าหนึ่งปีแล้วที่ mainnet อาจถูกล้มลงด้วยเงินไม่กี่พันเหรียญ เมื่อเราทิ้งมันไว้ในอดีต ถึงเวลาที่จะให้ความกระจ่างเกี่ยวกับช่วงเวลาที่มีปัญหาเหล่านั้นhttps://t.co/xbPgbyWpcp

- ไป Ethereum (@go_ethereum) May 18, 2021

ในปี 2019 นักวิจัยด้านความปลอดภัยของ Ethereum Hubert Ritzdorf, Matthias Egli และ Daniel Perez ได้ร่วมมือกันสร้างอาวุธให้กับช่องโหว่ที่เปิดใช้งานโดยการอัพเกรดล่าสุด โดยการโจมตีจะกระตุ้นการค้นหาแบบสุ่มที่อาจ “นำไปสู่การบล็อกในช่วงนาที” อา รายงาน ตีพิมพ์ในปีนั้นระบุว่าความล่าช้าที่เกิดจากการโจมตีจะนานขึ้นเมื่อสถานะของ Ethereum เติบโตขึ้น “ซึ่งช่วยให้การโจมตี DoS มีประสิทธิภาพต่อ Ethereum”

หลังจากข้อเสนอต่างๆจากนักพัฒนาถูกปฏิเสธตลอดปี 2020 Vitalik Buterin ได้ร่วมมือกับ Martin Swende เพื่อเขียน EIP-2929 และ EIP-2930 ซึ่งเป็นการอัปเกรดที่ทำให้ราคาก๊าซขึ้น "สำหรับสิ่งที่ยังไม่ได้เข้าถึงเท่านั้น" เพื่อป้องกันการโจมตี EIP ถูกนำมาใช้ควบคู่ไปกับการอัปเกรดเบอร์ลินเมื่อวันที่ 15 เมษายน 2021 ดังนั้นบล็อกจึงประเมินว่าการอัปเกรดเบอร์ลินจะลดประสิทธิภาพของการใช้ประโยชน์ลง 50 เท่า

Ethereum ไม่ใช่เครือข่ายเดียวที่ทำความสะอาดช่องโหว่ในระยะยาวหลังจากใช้การอัปเกรดเพื่อป้องกันการโจมตีดังกล่าว

ในเดือนกันยายน 2020 นักวิจัยคริปโต Braydond Fuller และ Javed Khan การตีพิมพ์ เอกสารเปิดเผยช่องโหว่ที่มีความรุนแรง “สูง” สำหรับโซลูชันเลเยอร์สองที่สร้างขึ้นบน BTC เช่น Lightning Network แม้จะมีการแนะนำช่องโหว่และผู้เขียนประมาณ 50% ของโหนด Bitcoin ถูกเปิดเผยโดยเวกเตอร์ ผู้เขียนไม่ได้ระบุความพยายามใด ๆ ในการใช้ประโยชน์จากจุดอ่อน

ที่มา: https://cointelegraph.com/news/patched-vulnerability-could-ve-crippled-eth-over-the-past-2-years-ethereum-foundation