Вы здесь

Разработчики раскрыли проблему поисковых запросов, способную привести к остановке сети Ethereum

Рост количества счетов на блокчейне Ethereum открывал хакерам возможность использования вектора атаки сети с помощью отправки множества запросов на поиск рандомных кошельков. Каждый из-них инициировал по 8-9 операций, достаточно низких по стоимости газа.

По оценкам Виталика Бутерина, остановка сети Ethereum на несколько часов, обошлась бы злоумышленникам в несколько тысяч долларов.

Каждый запрос нагружал цепь промежуточных нод из-за используемой блокчейном Ethereuv структуры дерева Патрисии-Меркла. В образном сравнении счета, это листья, соединенные с корнями базы данных ветвями из нескольких узлов.

Проблема была случайно раскрыта публично самими разработчиками, которые начали вести с ней борьбу с 2016-го года, путем увеличения стоимости газа на подобные запросы. С тех пор каждое обновление не обходилось без постоянного роста стоимости, но только хардфорк Berlin позволил сократить масштабы проблемы в 50 раз.

Это стало возможным путем введения снимков блокчейна, оптимизирующих работу нод с адресами кошельков и внедрения способа поднятия цен на запросы без ущерба для действующих смарт-контрактов. На данном этапе, изменений достаточно, чтобы публично раскрыть уязвимость древа Меркла. Проблема полностью уйдет в момент перехода на вторую версию Ethereum.

302 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: чт, 05/20/2021 - 07:33

Добавить комментарий