freedmanclub.com
Вторая по величине рыночной капитализации криптовалюта и блокчейн, на котором существует более 50% всех инструментов криптовалют — Ethereum, два года была открыта для DoS-атак из-за критичной ошибки, не устраненной после обнаружения в 2019 году.
Только недавно разработчики Ethereum раскрыли правду об ошибке, завив, что она устранена с реализованным в апреле этого года хардфорком Berlin.
A disclosure about the #Ethereum state problems, which we've been working on fixing for the past two years: https://t.co/GQBh0rFYKf
— M H (((Swende))) (@mhswende) May 18, 2021
Один из разработчиков Ethereum Мартин Свенде опубликовал открытый отчет в марте 2019 года, в котором говорится об уязвимости. Этот отчет спровоцировал в сети необходимость реализации обновления EIP-1884, в октябре 2019 года. EIP-1884 минимизировали последствия от вероятной DoS-атаки, однако этого оказалось недостаточно для установления полной безопасности Ethereum.
Разработчикам Ethereum было известно об уязвимости, однако было принято решение о постепенном изменении протокола вместе с укреплением сети перед DoS-атаками.
«Мы поняли, что для решения этих проблем нам потребуется использовать двусторонний подход. Один из подходов — работать над протоколом Ethereum и каким-то образом решить эту проблему на уровне протокола; желательно без нарушения контрактов и, желательно, без наказания за «хорошее» поведение, но при этом умение предотвращать атаки.
Второй подход заключается в разработке программного обеспечения, путем изменения моделей и структур данных в клиентах».
Виталик Бутерин увеличил плату за газ в Ethereum из-за уязвимости
Как заявили в Ethereum, Виталик Бутерин был в курсе уязвимости, и, как одно из решений проблемы, он просто предложил увеличить затраты на газ.
«Перебирая эти различные схемы, Виталик Бутерин предложил просто увеличить затраты на газ и сохранить списки доступа. В августе 2020 года Мартин и Виталик начали повторять то, что должно было стать EIP-2929 и его компаньоном-eip, EIP-2930».
В итоге два обновления: EIP-2929 и EIP-2930, которые справились с ошибкой, были реализованны 15 апреля 2021 года в Berlin, спустя два года после обнаружения.
Сейчас приблизительные числа указывают на то, Berlin снизил эффективность атаки в 5 раз, а результаты ее воздействия на Ethereum — в 50 раз.