Ethereum Foundation: Lỗ hổng được vá có thể đã làm tê liệt mạng ETH trong 2 năm qua

Updated: 19/05/2021 at 15:20

Ethereum Foundation đã phát hành một bài đăng trên blog, phác thảo một lỗ hổng có khả năng gây thảm họa dẫn đến việc mainnet bị phá hủy với chi phí ít hơn năm con số cho đến khi hardfork Berlin được thực hiện vào tháng trước.

Ethereum Foundation: Lỗ hổng được vá có thể đã làm tê liệt nền tảng ETH trong 2 năm qua

Theo một bài đăng trên blog ngày 18 tháng 5, Ethereum Foundation đã mô tả lỗ hổng bảo mật đặt ra một mối đe dọa nghiêm trọng đối với nền tảng Ethereum cho đến khi các bản nâng cấp vào tháng 4 được thực hiện. Báo cáo mô tả mối đe dọa là một “bí mật mở” – thứ đã từng được tiết lộ công khai do nhầm lẫn.

Sau khi thực hiện hard fork Berlin, tổ chức ước tính mối đe dọa đủ thấp để có thể công bố đầy đủ vào thời điểm này, nêu rõ:

“Điều quan trọng là cộng đồng có cơ hội hiểu được lý do đằng sau những thay đổi ảnh hưởng tiêu cực đến trải nghiệm người dùng. Chẳng hạn như tăng chi phí gas và hạn chế hoàn lại tiền.”

Bài đăng nêu chi tiết rằng trạng thái của Ethereum bao gồm một bộ ba Patricia-merkle, về mặt khái niệm giống như các tài khoản mới trên mạng Ethereum với những chiếc lá mới mọc trên cây. Với sự phát triển của Ethereum, việc tăng chi phí gas đã được thực hiện từ tháng 10 năm 2016 để bảo vệ chống lại các cuộc tấn công từ chối dịch vụ, bao gồm Đề xuất cải tiến Ethereum gây tranh cãi (EIP-1884).

Vào năm 2019, các nhà nghiên cứu bảo mật Ethereum, Hubert Ritzdorf, Matthias Egli và Daniel Perez đã hợp tác để vũ khí hóa một bản khai thác được kích hoạt bởi các bản nâng cấp gần đây. Trong đó, bản nâng cấp này có thể giúp thời gian chặn nhanh đến mức chỉ trong phạm vi vài phút. Một báo cáo được công bố vào năm đó cho biết rằng, sự chậm trễ do cuộc tấn công gây ra sẽ lâu hơn khi Ethereum phát triển. Điều này cho phép các cuộc tấn công DoS nhiều hơn chống lại Ethereum.

Sau khi các đề xuất khác nhau từ các nhà phát triển bị từ chối trong suốt năm 2020, Vitalik Buterin đã hợp tác với Martin Swende để tạo ra EIP-2929 và EIP-2930 – các bản nâng cấp làm tăng giá gas. Các EIP đã được giới thiệu cùng với bản nâng cấp ở Berlin vào ngày 15 tháng 4 năm 2021. Do đó, blog ước tính việc nâng cấp ở Berlin đã làm giảm hiệu quả của việc khai thác xuống 50 lần.

Ethereum không phải là network duy nhất không có các về các lỗ hổng dài hạn sau khi thực hiện các bản nâng cấp để bảo vệ khỏi các hành vi khai thác nói trên. Vào tháng 9 năm 2020, các nhà nghiên cứu tiền điện tử Braydond Fuller và Javed Khan đã xuất bản một bài báo tiết lộ lỗ hổng nghiêm trọnđối với các giải pháp lớp hai được xây dựng trên BTC như Lightning Network. Mặc dù lỗ hổng bảo mật đã được giới thiệu và các tác giả ước tính 50% các nút Bitcoin đã tiếp xúc với vector, các tác giả không xác định được bất kỳ nỗ lực nào nhằm khai thác điểm yếu.

Veronica

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

JUP, token gốc của nền tảng trao đổi phi tập trung Jupiter, đang thu hút sự chú ý sau khi ghi nhận mức tăng trưởng đáng kể trong những ngày gần đây. Theo dữ liệu thị trường, tại thời điểm viết bài, khối lượng giao dịch hàng ngày của JUP... ...

Mặc dù Bitcoin là đồng tiền điện tử đầu tiên và có giá trị vốn hóa thị trường lớn nhất, nhưng nó lại gặp nhiều hạn chế về mặt kỹ thuật, đặc biệt là khả năng mở rộng. Tốc độ xử lý trung bình chỉ khoảng 7 giao dịch mỗi... ...

Thị trường trái phiếu kho bạc Mỹ token hóa (RWA) vừa lập đỉnh mới với tổng giá trị 7,45 tỷ USD vào ngày 27/8, vượt qua kỷ lục trước đó 7,42 tỷ USD vào ngày 15/7. Theo dữ liệu từ rwa.xyz, cột mốc này đánh dấu sự phục hồi 14%... ...

Pyth Network (PYTH), Pump.fun (PUMP) và POL (POL) đã bứt phá mạnh mẽ với PYTH tăng hơn 99% trong phiên giao dịch ngày thứ Năm, nhờ động lực từ việc tích hợp dữ liệu Tổng sản phẩm quốc nội (GDP) của Mỹ lên blockchain. Đà tăng này càng được củng... ...

Thị trường crypto đang bước vào một giai đoạn đầy nhạy cảm khi khối lượng quyền chọn tháng 8 trị giá hàng chục tỷ USD sẽ chính thức hết hạn trong ngày hôm nay, thứ Sáu – phiên đáo hạn quan trọng nhất của tháng. Sự kiện này dự kiến... ...

Raydium (RAY) có xu hướng tăng trong những tuần gần đây. Trong tuần qua, token này đã tăng 15,15%. Token này cũng cho thấy sức mạnh vượt trội so với Bitcoin và Ethereum (ETH). Kể từ tháng 5, Tổng giá trị bị khóa (TVL) của Raydium có xu hướng tăng.... ...

Bộ trưởng Tài chính Mỹ Scott Bessent vừa công khai ủng hộ stablecoin neo theo USD, tạo tiền đề để dòng vốn khổng lồ lên tới 34.000 tỷ USD chảy vào các giao thức tài chính phi tập trung (DeFi) như Ethena, Ether.fi và Hyperliquid. Trong bài viết ngày 27/8,... ...

Thị trường memecoin đang khép lại tháng 8 với kết quả ảm đạm, chỉ tăng 1,3% trong tuần qua và gần như đi ngang. Trong 30 ngày vừa qua, các token lớn vẫn chìm sâu trong sắc đỏ — PEPE giảm 13%, TRUMP giảm 12%, BONK mất hơn 32% và... ...

Bitcoin (BTC), Ethereum (ETH) và Ripple (XRP) đang duy trì thế cân bằng quanh các ngưỡng hỗ trợ quan trọng trong phiên giao dịch thứ Sáu, sau khi lần lượt giảm gần 2%, 7% và 3% trong tuần. Sự xuất hiện của lực mua tại các vùng hỗ trợ then... ...

Công ty quản lý tài sản tiền điện tử Bitwise vừa công bố những dự đoán mới về giá Bitcoin, với mục tiêu đạt 1,3 triệu USD vào năm 2035. Dự báo này được thúc đẩy bởi nhu cầu mạnh mẽ từ các tổ chức và nguồn cung hạn chế... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode