Вы здесь

Блокчейн Ethereum и протокол Arbitrum подверглись атаке хакеров

Разработчик Ethereum Мариус ван дер Вейден сообщил в Твиттере про попытку атаки на блокчейн, путем реорганизации блоков. Злоумышленникам удалось собрать цепь из 550-ти блоков, которая оказалась длиннее правильной цепи, но имела поддельную валидацию.

Хакеры пытались сыграть на заложенном в PoW-блокчейнах принцип автоматического перехода нод на более длинную ветвь, но атака не достигла цели.

В «левую» цепь перешло лишь несколько нод под управлением Nethermind, остальные узлы распознали нарушение правил консенсуса в блоках. После срыва атаки, хакеры перестали наращивать свою ветвь, она был расформирована.

Практически в это же время начались проблемы у протокола Arbitrum, работающего на масштабирование блокчейна Ethereum. В качестве слабого места хакеры нашли секвенсор, добавленный в протокол для ускорения транзакций. Приложение выстраивала временную потоковую последовательность транзакций, упрощая их валидацию.

Злоумышленники перегрузили ресурсы секвенсора «пылевыми» транзакциями добились полной остановки работы Arbitrum. Пострадал только механизм обработки переводов, средства пользователей остались в безопасности.

Сейчас протокол перезапущен и работает, но разработчики не смогли решить проблему до конца. Хакеры могут повторить спам-атаку в любой момент, снова вызвав сбой.

235 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: ср, 09/15/2021 - 06:36

Добавить комментарий