Создатели вычислили, какая уязвимость угрожала эфиру много месяцев

Автор · 15:50 19.05.20210


Здравствуйте, уважаемые читатели сайта Uspei.com. Организацией Ethereum Foundation было выложено официальное сообщение про уязвимость в безопасности сети известной цифровой монеты. Ее убрали вместе с новым обновлением еще несколько недель назад. Из-за нее сеть могла остановиться полностью, а затраты на запуск составили 3-4 тысячи долларов.

Создатели также говорят о том, что уязвимость – это «известный для всех секрет» и добавляют, что как-то раз ошиблись с ее оглашением. В апреле месяце прошел хард форк, показатель риска прилично упал, и теперь можно прояснить кое-какие подробности и детали.

Судя по заявлению представителей компании, позиция сети эфириум вычисляется благодаря некоему «префиксному древу», ветви которого только разрастаются (как и сама сеть). Все новые счета сравниваются с листом. От корней дерева до листа проходят дополнительные ноды. Для поиска этого счета нужно провести 8-9 транзакций – и все они затрагивают базу данных. Чем дешевле подобные транзакции, тем вероятнее DoS-атаки.

По мере того как росла сеть эфириум, увеличивались и цены на газ, и на транзакции с древом.

В 2019-м году аналитики провели расследование и выяснили, что уязвимость по-прежнему остается на самом высоком уровне. Так как выросла цена на некоторые транзакции, атаки стали менее эффективными (в 5 раз). Если же брать в расчет снимки – в 50 раз.

реклама

«Так как новое обновление Berlin уже запустили, а ноды Geth автоматически пользуются снимками, мы уверены, что угроза не так актуальна и сейчас можно говорить о ней более подробно» - официальное заявление организации.

Источник


Мы в соцсетях:0


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *