以太坊基金会(Ethereum Foundation)发表了一篇博客文章,概述了潜在的灾难性漏洞,该漏洞可能导致以低于五位数的成本关闭主网络,直到上个月执行柏林硬叉。 5月18日的一篇博客文章描述该漏洞对“以太坊平台构成了严重威胁”,直到4月份的升级使该漏洞得以逃脱。 该报告将威胁描述为“公开秘密”,并指出该威胁曾被错误地公开披露。 在实施柏林硬叉之后,基金会估计威胁很低,不足以保证在此时进行全面披露,并指出:
该帖子详细介绍了以太坊的状态包括一个patricia-merkle部落,从概念上讲,将以太坊网络上的新账户比喻成一棵树上生长的新叶子。 随着以太坊网络的发展,自2016年10月起,天然气成本开始增加,以防止拒绝服务攻击,其中包括有争议的以太坊改进提案(EIP-1884)。
2019年,以太坊安全研究人员休伯特·里兹多夫(Hubert Ritzdorf),马蒂亚斯·埃格里(Matthias Egli)和丹尼尔·佩雷斯(Daniel Perez)联手为最近升级所启用的漏洞利用提供了武器,攻击触发了随机的特里查询,可能“导致分钟范围内的封锁时间”。 该年发表的一份报告指出,由于以太坊的状态不断增长,由攻击引起的延迟将变得更长,“这使得针对以太坊的高效DoS攻击成为可能。” 在整个开发人员的各种建议在2020年被拒绝之后,Vitalik Buterin与Martin Swende联手编写了EIP-2929和EIP-2930,这些升级提高了汽油价格,“仅针对尚未获得的产品”以防止袭击。 EIP是在2021年4月15日与柏林升级一起引入的。因此,博客估计柏林升级将漏洞利用的有效性降低了50倍。 在实施升级以防御上述漏洞后,以太坊不是唯一清除长期漏洞的网络。 2020年9月,加密研究人员Braydond Fuller和Javed Khan发表了一篇论文,揭示了在BTC之上构建的第二层解决方案(如闪电网络)的“高”严重性漏洞。 尽管引入了漏洞,并且作者估计有50%的比特币节点暴露于该媒介,但作者并未发现任何利用漏洞的尝试。 —- 原文链接:https://cointelegraph.com/news/patched-vulnerability-could-ve-crippled-eth-over-the-past-2-years-ethereum-foundation 原文作者:Cointelegraph By Samuel Haig 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
以太坊基金会(Ethereum Foundation)在过去两年中修补的漏洞可能使ETH瘫痪
2021-05-19 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 以太坊基金会:ETH将在未来几个月转向PoS,能源消耗至少减少99.95%2021-05-19
- Chainlink,以太坊经典,Uniswap价格分析:5月18日2021-05-19
- 股市今年第一大瓜;银行封堵虚拟货币交易,比特派钱包停止OTC业务;2021-05-19
- 以太坊共同创造者维塔利克·布特林(Vitalik Buterin)烧掉了价值67亿美元2021-05-19
- ETH / USD在3567处再次被封顶:何浩然的技术分析2021年5月19日ETH2021-05-19