Сайт продается. Писать на [email protected]

С обновлением Berlin разработчики устранили серьезную уязвимость в сети Ethereum

Организация Ethereum Foundation опубликовала информацию об уязвимости в безопасности сети второй крупнейшей криптовалюты, которая была ликвидирована с обновлением Berlin в прошлом месяце. Она могла привести к полной остановке сети, а расходы на ее активацию составляли несколько тысяч долларов.

Разработчики называют уязвимость «общеизвестным секретом», отмечая, что однажды публично раскрыли ее по ошибке. После апрельского хард форка уровень угрозы снизился достаточно, чтобы о ней можно было говорить более детально и открыто.

Как объясняет Ethereum Foundation, состояние блокчейна Ethereum фиксируется при помощи так называемого «префиксного древа», ветви которого становятся все гуще по мере разрастания сети, а каждый новый счет можно сравнить с листом. От корня древа до листа проходит серия промежуточных нод. Чтобы найти каждый такой счет, требуется совершить 8-9 операций, каждая из которых связана с обращением к базе данных. Низкая стоимость таких операций таила в себе риски DoS-атак.

Вместе с ростом сети Ethereum потребовалось увеличить стоимость газа для операций обращения к древу. Это было сделано в октябре 2016 года при помощи предложения по улучшению Ethereum EIP-150, которое существенно повысило стоимость некоторых операций и помогло усилить защиту сети. Еще одно увеличение произошло в хард форке Istanbul в декабре 2019 года и последнее недавно в Berlin.

В 2019 году исследователи провели работу, в ходе которой убедились в сохранявшейся высокой уязвимости Ethereum для DoS-атак. Впоследствии разработчики ввели механизм снимков блокчейна, который уже позволил снизить эффективность атак в 10 раз, но и этого не было достаточно. С увеличением стоимости некоторых операций в Berlin эффективность атак упала в 5 раз, а вместе со снимками – в 50.

«Поскольку обновление Berlin уже было активировано, а ноды Geth по умолчанию используют снимки, мы считаем угрозу достаточно низкой для раскрытия полной информации о ней», – добавляет Ethereum Foundation.

Источник: cryptocurrency.tech

Загрузка ...