Lỗ hổng được vá có thể đã làm tê liệt ETH trong 2 năm qua: Ethereum Foundation

Ethereum Foundation đã xuất bản một bài đăng trên blog phác thảo một lỗ hổng có khả năng gây thảm họa có thể dẫn đến việc mạng chính bị phá hủy với chi phí ít hơn năm con số cho đến khi thực hiện hardfork Berlin tháng trước.

Một 18 tháng năm blog đăng bài mô tả lỗ hổng bảo mật là đã đặt ra “một mối đe dọa nghiêm trọng đối với nền tảng Ethereum” cho đến khi các bản nâng cấp vào tháng XNUMX cho phép nó né tránh viên đạn.

Báo cáo mô tả mối đe dọa là một "bí mật mở", lưu ý rằng nó đã từng được tiết lộ công khai do nhầm lẫn. Sau khi thực hiện hard fork Berlin, tổ chức ước tính mối đe dọa đủ thấp để đảm bảo tiết lộ đầy đủ vào thời điểm này, nêu rõ:

“Điều quan trọng là cộng đồng có cơ hội hiểu được lý do đằng sau những thay đổi ảnh hưởng tiêu cực đến trải nghiệm người dùng, chẳng hạn như tăng chi phí gas và hạn chế hoàn lại tiền”.

Bài đăng nêu chi tiết rằng trạng thái của Ethereum bao gồm một bộ ba Patricia-merkle, về mặt khái niệm giống các tài khoản mới trên mạng Ethereum với những chiếc lá mới mọc trên cây. Với sự phát triển của mạng Ethereum, việc tăng chi phí gas đã được thực hiện từ tháng 2016 năm 1884 để bảo vệ chống lại các cuộc tấn công từ chối dịch vụ, bao gồm Đề xuất cải tiến Ethereum gây tranh cãi, hoặc EIP-XNUMX.

#EthereumDoS của mà không bao giờ đến.

Trong hơn một năm, mainnet có thể đã bị hạ giá với vài nghìn đô la. Như chúng ta đã để lại trong quá khứ, đã đến lúc làm sáng tỏ những khoảng thời gian khó khăn đó.https://t.co/xbPgbyWpcp

- Đi Ethereum (@go_ethereum) 18 Tháng Năm, 2021

Vào năm 2019, các nhà nghiên cứu bảo mật Ethereum, Hubert Ritzdorf, Matthias Egli và Daniel Perez đã hợp tác để vũ khí hóa một khai thác được kích hoạt bởi các bản nâng cấp gần đây, với cuộc tấn công kích hoạt các tra cứu kích hoạt ngẫu nhiên có thể “dẫn đến thời gian tắc nghẽn trong vài phút”. Một báo cáo được xuất bản vào năm đó tuyên bố rằng sự chậm trễ do cuộc tấn công gây ra sẽ trở nên lâu hơn khi trạng thái của Ethereum phát triển, “điều này cho phép các cuộc tấn công DoS hiệu quả chống lại Ethereum.”

Sau khi các đề xuất khác nhau từ các nhà phát triển bị từ chối trong suốt năm 2020, Vitalik Buterin đã hợp tác với Martin Swende để tạo ra EIP-2929 và EIP-2930 - các bản nâng cấp làm tăng giá khí đốt “chỉ dành cho những thứ chưa được tiếp cận” để ngăn chặn cuộc tấn công. Các EIP đã được giới thiệu cùng với nâng cấp ở Berlin vào ngày 15 tháng 2021 năm 50. Do đó, blog ước tính việc nâng cấp ở Berlin đã làm giảm hiệu quả của việc khai thác xuống XNUMX lần.

Ethereum không phải là mạng duy nhất bị loại bỏ về các lỗ hổng dài hạn sau khi thực hiện các nâng cấp để bảo vệ khỏi các hành vi khai thác nói trên.

Vào tháng 2020 năm XNUMX, các nhà nghiên cứu tiền điện tử Braydond Fuller và Javed Khan công bố một bài báo tiết lộ lỗ hổng nghiêm trọng "cao" đối với các giải pháp lớp hai được xây dựng trên BTC, chẳng hạn như Lightning Network. Mặc dù lỗ hổng bảo mật đã được giới thiệu và các tác giả ước tính 50% các nút Bitcoin đã tiếp xúc với vector, các tác giả đã không xác định được bất kỳ nỗ lực nào nhằm khai thác điểm yếu.

Nguồn: https://cointelegraph.com/news/pished-vulnerability-could-ve-crippled-eth-over-the-past-2-years-ethereum-foundation