Новости Ethereum два года работал с эксплойтом, вызывающим отказ сети

Тема в разделе "Новости криптовалют", создана пользователем CoinProject.info, 19 Май 2021.

Реклама
  1. CoinProject.info

    CoinProject.info Топ Мастер ПРЕМИУМ

    Сообщения:
    34,432
    Симпатии:
    41
    Пол:
    Мужской
    Сайт:
    Разработчики Ethereum Foundation раскрыли информацию об уязвимости, позволяющей провести DoS-атаку на блокчейн второй по капитализации криптовалюты.


    A disclosure about the #Ethereum state problems, which we've been working on fixing for the past two years: https://t.co/GQBh0rFYKf

    — M H (((Swende))) (@mhswende) May 18, 2021

    Уязвимость обнаружили еще в марте 2019 года, но закрыть ее удалось лишь с активацией хардфорка Berlin в апреле 2021 года.

    По словам разработчиков, уязвимость была «общеизвестным секретом» — ранее ее публично раскрыли по ошибке. После апрельского обновления уровень угрозы снизился достаточно, чтобы рассказать о ней детально.


    «Важно, чтобы сообщество могло понять причины изменений, негативно влияющих на пользовательский опыт, таких как повышение стоимости газа», — говорится в сообщении.

    Разработчики объяснили, что состояние Ethereum фиксируется с помощью дерева хешей [Merkle Patricia Tree]. Каждый «лист» этого дерева — аккаунт в сети, поэтому с ростом блокчейна структура становится более плотной.

    Между корневым хешем и счетами пользователей есть несколько «промежуточных» нод. Для обращения к конкретному адресу системе необходимо выполнить 8-9 операций.

    Низкая стоимость этих транзакций и развитие сети создали риски DoS-атаки. Для ее реализации достаточно запустить поиск по несуществующим адресам.

    Для решения этой проблемы разработчики изменили алгоритм расчета стоимости газа и интегрировали в клиент Geth механизм динамических снимков состояния [dynamic state snapshots]. Такие снимки представляют собой вторичную структуру данных для хранения состояния сети в формате плоских файлов.

    С активацией Berlin эффективность атаки упала в 50 раз.

    Напомним, в сентябре 2020 года разработчик Storj Брейдон Фуллер рассказал о серьезной уязвимости в программном обеспечении Bitcoin Core. Эксплойт позволял похищать средства и задерживать платежи.

    Новость Ethereum два года работал с эксплойтом, вызывающим отказ сети на сайте CoinProject.info.
     

    Понравился пост? Поделись с друзьями!

    CoinProject.info, 19 Май 2021
    #1
Реклама
Похожие темы:
  1. Семён

    EtherZero (ETZ) — новый хардфорк сети Ethereum состоится 19 января 2018 года

    Семён , 2 Январь 2018 , в разделе: События и мероприятия
    Ответов:
    3
    Просмотров:
    5,905
    CryptoGuru
    23 Январь 2018
  2. CoinProject.info

    Новости Хардфорк Berlin в сети Ethereum запланирован на январь 2021 года

    CoinProject.info , 30 Октябрь 2020 , в разделе: Новости криптовалют
    Ответов:
    0
    Просмотров:
    840
    CoinProject.info
    30 Октябрь 2020
  3. CoinProject.info

    Новости JPMorgan допустил отказ Конгресса США признать Ethereum ценной бумагой

    CoinProject.info , 19 Июнь 2023 , в разделе: Новости криптовалют
    Ответов:
    0
    Просмотров:
    64
    CoinProject.info
    19 Июнь 2023
  4. CoinProject.info

    Новости Объем транзакций в сети Ethereum вырос до отметок ноября 2021 года

    CoinProject.info , 16 Январь 2024 , в разделе: Новости криптовалют
    Ответов:
    0
    Просмотров:
    158
    CoinProject.info
    16 Январь 2024
  5. CoinProject.info

    Новости Эксперт спрогнозировал рост биткоина до $100 000 и отказ SEC от Ethereum-ETF

    CoinProject.info , 13 Март 2024 , в разделе: Новости криптовалют
    Ответов:
    0
    Просмотров:
    28
    CoinProject.info
    13 Март 2024
Загрузка...