Ethereum два года работал с критической уязвимостью перед DoS-атаками

Вторая по величине рыночной капитализации криптовалюта и блокчейн, на котором существует более 50% всех инструментов криптовалют — Ethereum, два года была открыта для DoS-атак из-за критичной ошибки, не устраненной после обнаружения в 2019 году.

Только недавно разработчики Ethereum раскрыли правду об ошибке, завив, что она устранена с реализованным в апреле этого года хардфорком Berlin.

Один из разработчиков Ethereum Мартин Свенде опубликовал открытый отчет в марте 2019 года, в котором говорится об уязвимости. Этот отчет спровоцировал в сети необходимость реализации обновления EIP-1884, в октябре 2019 года. EIP-1884 минимизировали последствия от вероятной DoS-атаки, однако этого оказалось недостаточно для установления полной безопасности Ethereum.

Разработчикам Ethereum было известно об уязвимости, однако было принято решение о постепенном изменении протокола вместе с укреплением сети перед DoS-атаками.

«Мы поняли, что для решения этих проблем нам потребуется использовать двусторонний подход. Один из подходов — работать над протоколом Ethereum и каким-то образом решить эту проблему на уровне протокола; желательно без нарушения контрактов и, желательно, без наказания за «хорошее» поведение, но при этом умение предотвращать атаки.

Второй подход заключается в разработке программного обеспечения, путем изменения моделей и структур данных в клиентах».

Виталик Бутерин увеличил плату за газ в Ethereum из-за уязвимости

Как заявили в Ethereum, Виталик Бутерин был в курсе уязвимости, и, как одно из решений проблемы, он просто предложил увеличить затраты на газ.

«Перебирая эти различные схемы, Виталик Бутерин предложил просто увеличить затраты на газ и сохранить списки доступа. В августе 2020 года Мартин и Виталик начали повторять то, что должно было стать EIP-2929 и его компаньоном-eip, EIP-2930».

В итоге два обновления: EIP-2929 и EIP-2930, которые справились с ошибкой, были реализованны 15 апреля 2021 года в Berlin, спустя два года после обнаружения.

Сейчас приблизительные числа указывают на то, Berlin снизил эффективность атаки в 5 раз, а результаты ее воздействия на Ethereum — в 50 раз.

Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Автор: Эд Мицкевич, аналитик Freedman Сlub Crypto News

5 2 голоса
Рейтинг статьи

Эд Мицкевич

Поддерживаю Freedman. Club в процессе популяризации криптовалют, считаю важными основные принципы децентрализации, свободы и ответственности выбора.

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии