С обновлением Berlin разработчики устранили серьезную уязвимость в сети Ethereum

С обновлением Berlin разработчики устранили серьезную уязвимость в сети Ethereum

Организация Ethereum Foundation опубликовала информацию об уязвимости в безопасности сети второй крупнейшей криптовалюты, которая была ликвидирована с обновлением Berlin в прошлом месяце. Она могла привести к полной остановке сети, а расходы на ее активацию составляли несколько тысяч долларов.

Разработчики называют уязвимость «общеизвестным секретом», отмечая, что однажды публично раскрыли ее по ошибке. После апрельского хард форка уровень угрозы снизился достаточно, чтобы о ней можно было говорить более детально и открыто.

Как объясняет Ethereum Foundation, состояние блокчейна Ethereum фиксируется при помощи так называемого «префиксного древа», ветви которого становятся все гуще по мере разрастания сети, а каждый новый счет можно сравнить с листом. От корня древа до листа проходит серия промежуточных нод. Чтобы найти каждый такой счет, требуется совершить 8-9 операций, каждая из которых связана с обращением к базе данных. Низкая стоимость таких операций таила в себе риски DoS-атак.

Вместе с ростом сети Ethereum потребовалось увеличить стоимость газа для операций обращения к древу. Это было сделано в октябре 2016 года при помощи предложения по улучшению Ethereum EIP-150, которое существенно повысило стоимость некоторых операций и помогло усилить защиту сети. Еще одно увеличение произошло в хард форке Istanbul в декабре 2019 года и последнее недавно в Berlin.

В 2019 году исследователи провели работу, в ходе которой убедились в сохранявшейся высокой уязвимости Ethereum для DoS-атак. Впоследствии разработчики ввели механизм снимков блокчейна, который уже позволил снизить эффективность атак в 10 раз, но и этого не было достаточно. С увеличением стоимости некоторых операций в Berlin эффективность атак упала в 5 раз, а вместе со снимками – в 50.

«Поскольку обновление Berlin уже было активировано, а ноды Geth по умолчанию используют снимки, мы считаем угрозу достаточно низкой для раскрытия полной информации о ней», – добавляет Ethereum Foundation.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Bitcoin

Майнер из Самарской области осужден за ущерб в 91 млн рублей

Россиянина из города Чапаевск Самарской области приговорили к полутора годам принудительных работ за незаконный майнинг. По версии обвинения, энергосбытовая компания понесла из-за майнера крупный ущерб на сумму свыше 91 млн рублей. Как указано в материалах дела, три года назад мужчина организовал в арендованном нежилом помещении майнинговую ферму. Правоохранители настаивают: чтобы не платить за электроэнергию, ферма незаконно […]

Читать дальше
Bitcoin

Директор ФБР вложил $250 тыс. в Strategy, забыв указать в декларации

Директор Федерального бюро расследований (ФБР) Каш Патель инвестировал в акции компании Strategy до $250 000. Об этом сообщает издание NOTUS , ссылаясь на документацию, поданную в Управление правительственной этики США. Согласно ей, непосредственно сама покупка состоялась в ноябре 2025 года. Однако Патель не раскрыл ее в декларации за декабрь, хотя Закон о ценных бумагах (STOCK […]

Читать дальше
Bitcoin

Майкл Сейлор рассказал, почему нарушил обещание

Председатель компании Strategy Майкл Сейлор (Michael Saylor) рассказал в подкасте New Era Finance, почему его компания нарушила обещание не продавать накопленные биткоины. Бизнесмен заявил, что совет никогда не избавляться от купленных биткоинов давал частным инвесторам, и этот совет не относился к Strategy. Сейлор рассказал, как в этом году его компания приобрела около 175 000 BTC и как продала лишь […]

Читать дальше