Разработчики Эфириума раскрыли информацию об устраненной критической уязвимости
Фонд Эфириума опубликовал информацию об уязвимости, устраненной в хардфорке Berlin. Уязвимость была обнаружена еще в 2019 году и могла привести к остановке блокчейна Эфириума. Согласно статье в блоге Ethereum Foundation, два года назад была обнаружена уязвимость, которая представляла собой «серьезную угрозу для Эфириума» и была устранена после активации хардфорка Berlin в прошлом месяце. Угроза была «общеизвестным секретом», и разработчики утверждают, что однажды она была публично раскрыта по ошибке. После развертывания хардфорка Berlin Ethereum Foundation оценил уровень угрозы как достаточно низкий, что позволяет публично раскрыть информацию о ней: «Важно, чтобы у сообщества была возможность понять причину изменений, которые негативно влияют на опыт использования сети, включая повышение цен на газ». В статье разработчики объясняют, что состояние Ethereum формируется в дереве Патрисии-Меркла, концептуально сравнивая новые счета в сети Эфириума с новыми листьями дерева. С ростом сети Эфириума с октября 2016 года были увеличены расходы на газ для защиты от DDoS-атак, включая спорное предложение EIP-1884. В 2019 году исследователи безопасности Эфириума Губерт Ритцдорф (Hubert Ritzdorf), Матиас Эгли (Matthias Egli) и Даниэль Перес (Daniel Perez) объединились, чтобы протестировать возможности уязвимости. Атака запускала случайные поисковые запросы в дереве, которые могут «привести к блокировкам в минутном диапазоне». В отчете исследователей говорится, что вызванные атакой задержки будут увеличиваться по мере роста состояния Эфириума, «что позволяет проводить эффективные DoS-атаки на сеть». После того, как различные предложения разработчиков были отклонены в течение 2020 года, Виталик Бутерин объединился с Мартином Свенде (Martin Swende) для создания EIP-2929 и EIP-2930. Эти обновления подняли цены на газ «только для инструментов, к которым еще не было доступа», чтобы предотвратить атаку. EIP были развернуты в рамках обновления Berlin 15 апреля 2021 года. По оценкам разработчиков, обновление снизило эффективность уязвимости в 50 раз. Напомним, что в апреле разработчик Bitcoin Core раскрыл информацию об уязвимости в более ранних версиях программного клиента. Ошибка была устранена в релизе Bitcoin Core 0.19.
- 31 Май, 09:28
Разработчики Эфириума устранили уязвимость в EIP-1559
Разработчик Эфириума Мартин Холст Свенде предложил исправление уязвимости в EIP-1559, которая могла привести к перегрузке сети. EIP-1559 будет развернуто в июльском хардфорке London. Разработчики Эфириума устранили брешь в EIP-1559, которая делала се...
- 18 Май, 09:30
Разработчик провел «образовательную» атаку 51% на клон Эфириума CheapETH
Разработчик Аниш Агнихотри продемонстрировал, как выглядит атака 51% на блокчейн. Он записал видео с атакой на клон сети Эфириума CheapETH и опубликовал его в «образовательных целях». Восемнадцатилетний стажер венчурной компании Polychain Capital Ани...
- 17 Май, 09:00
Разработчики Эфириума отложат активацию «бомбы сложности» до декабря
Разработчики Эфириума договорились о том, чтобы отложить активацию «бомбы сложности», запланированной на это лето, до декабря, когда должно состояться слияние ETH1 и ETH2. В конце прошлой недели разработчики Эфириума договорились о том, как отсрочить...
Cегодня
- 14:55 Глава регулятора Гонконга назвала биткоин альтернативным финансовым активом
- 14:44 Биткоин-майнер Bitdeer объявил о покупке компании по разработке ASIC за $140 млн
- 14:00 Mastercard возобновила сотрудничество с Binance
- 13:47 B2BinPay добавила поддержку L2-решений и стейкинга в сети Tron
- 13:15 Законопроект о майнинге в РФ рекомендовали доработать
- 12:52 TVL протокола EigenLayer превысил $20 млрд
- 12:32 Tools for Humanity: 87% испанцев ждут возвращения Worldcoin
- 12:32 Генслер: утверждение Ether ETF «займет некоторое время»
В мире за неделю
-
6 Июн, 12:22+4 Крупнейший биткоин-майнер в мае продал 63% добытых после халвинга BTC
-
6 Июн, 05:07+4 Bitwise: Цифровые валюты привлекут триллионы долларов
-
6 Июн, 02:30+5 ФБР предупреждает о мошенничествах с криптовалютой на фальшивых работах из дома
-
4 Июн, 07:58+4 Бизнесменам на заметку: майнинг может стать новым видом экономической деятельности
-
2 Июн, 13:40+7 Британский банк Kroo решил запретить своим клиентам совершать транзакции с криптовалютой
-
1 Июн, 08:55+4 Брэд Гарлингхаус потребовал отставки председателя SEC Гэри Генслера
-
27 Май, 16:30+4 Почему Ethereum (ETH) будет расти
-
24 Май, 13:50+5 Материал Центробанк не видит массового инвестирования в криптовалюты, портал ПЛАС