Ethereum Foundation: Lỗ hổng được vá có thể đã làm tê liệt mạng ETH trong 2 năm qua

Ethereum Foundation đã phát hành một bài đăng trên blog, phác thảo một lỗ hổng có khả năng gây thảm họa dẫn đến việc mainnet bị phá hủy với chi phí ít hơn năm con số cho đến khi hardfork Berlin được thực hiện vào tháng trước.

Ethereum Foundation: Lỗ hổng được vá có thể đã làm tê liệt nền tảng ETH trong 2 năm qua

Theo một bài đăng trên blog ngày 18 tháng 5, Ethereum Foundation đã mô tả lỗ hổng bảo mật đặt ra một mối đe dọa nghiêm trọng đối với nền tảng Ethereum cho đến khi các bản nâng cấp vào tháng 4 được thực hiện. Báo cáo mô tả mối đe dọa là một “bí mật mở” – thứ đã từng được tiết lộ công khai do nhầm lẫn.

Sau khi thực hiện hard fork Berlin, tổ chức ước tính mối đe dọa đủ thấp để có thể công bố đầy đủ vào thời điểm này, nêu rõ:

“Điều quan trọng là cộng đồng có cơ hội hiểu được lý do đằng sau những thay đổi ảnh hưởng tiêu cực đến trải nghiệm người dùng. Chẳng hạn như tăng chi phí gas và hạn chế hoàn lại tiền.”

Bài đăng nêu chi tiết rằng trạng thái của Ethereum bao gồm một bộ ba Patricia-merkle, về mặt khái niệm giống như các tài khoản mới trên mạng Ethereum với những chiếc lá mới mọc trên cây. Với sự phát triển của Ethereum, việc tăng chi phí gas đã được thực hiện từ tháng 10 năm 2016 để bảo vệ chống lại các cuộc tấn công từ chối dịch vụ, bao gồm Đề xuất cải tiến Ethereum gây tranh cãi (EIP-1884).

#Ethereum‘s DoS that never came to be.

For over a year, mainnet could have been brought down with a few thousand $. As we’ve left it in the past, it’s time to shed some light on those troubled times.https://t.co/xbPgbyWpcp

— Go Ethereum (@go_ethereum) May 18, 2021

Vào năm 2019, các nhà nghiên cứu bảo mật Ethereum, Hubert Ritzdorf, Matthias Egli và Daniel Perez đã hợp tác để vũ khí hóa một bản khai thác được kích hoạt bởi các bản nâng cấp gần đây. Trong đó, bản nâng cấp này có thể giúp thời gian chặn nhanh đến mức chỉ trong phạm vi vài phút. Một báo cáo được công bố vào năm đó cho biết rằng, sự chậm trễ do cuộc tấn công gây ra sẽ lâu hơn khi Ethereum phát triển. Điều này cho phép các cuộc tấn công DoS nhiều hơn chống lại Ethereum.

Sau khi các đề xuất khác nhau từ các nhà phát triển bị từ chối trong suốt năm 2020, Vitalik Buterin đã hợp tác với Martin Swende để tạo ra EIP-2929 và EIP-2930 – các bản nâng cấp làm tăng giá gas. Các EIP đã được giới thiệu cùng với bản nâng cấp ở Berlin vào ngày 15 tháng 4 năm 2021. Do đó, blog ước tính việc nâng cấp ở Berlin đã làm giảm hiệu quả của việc khai thác xuống 50 lần.

Ethereum không phải là network duy nhất không có các về các lỗ hổng dài hạn sau khi thực hiện các bản nâng cấp để bảo vệ khỏi các hành vi khai thác nói trên. Vào tháng 9 năm 2020, các nhà nghiên cứu tiền điện tử Braydond Fuller và Javed Khan đã xuất bản một bài báo tiết lộ lỗ hổng nghiêm trọnđối với các giải pháp lớp hai được xây dựng trên BTC như Lightning Network. Mặc dù lỗ hổng bảo mật đã được giới thiệu và các tác giả ước tính 50% các nút Bitcoin đã tiếp xúc với vector, các tác giả không xác định được bất kỳ nỗ lực nào nhằm khai thác điểm yếu.

• Ark Investments tiết lộ việc nắm giữ 20 triệu đô la cổ phiếu Grayscale Ethereum Trust
• Mức tiêu thụ điện năng của Ethereum sẽ giảm đến 99.95% sau khi chuyển sang PoS

Veronica

Theo Cointelegraph