以太坊基金会（Ethereum Foundation）在过去两年中修补的漏洞可能使ETH瘫痪

以太坊基金会（Ethereum Foundation）发表了一篇博客文章，概述了潜在的灾难性漏洞，该漏洞可能导致以低于五位数的成本关闭主网络，直到上个月执行柏林硬叉。

5月18日的一篇博客文章描述该漏洞对“以太坊平台构成了严重威胁”，直到4月份的升级使该漏洞得以逃脱。

该报告将威胁描述为“公开秘密”，并指出该威胁曾被错误地公开披露。 在实施柏林硬叉之后，基金会估计威胁很低，不足以保证在此时进行全面披露，并指出：

“重要的是让社区有机会了解对用户体验产生负面影响的变更背后的原因，例如增加汽油成本和限制退款。”

该帖子详细介绍了以太坊的状态包括一个patricia-merkle部落，从概念上讲，将以太坊网络上的新账户比喻成一棵树上生长的新叶子。 随着以太坊网络的发展，自2016年10月起，天然气成本开始增加，以防止拒绝服务攻击，其中包括有争议的以太坊改进提案（EIP-1884）。

＃以太坊的DoS从来没有出现过。

一年多来，Mainnet可能损失了几千美元。 正如我们过去留下的那样，现在该让我们对那些困难时期有所了解了.https：//t.co/xbPgbyWpcp

—以太坊（@go_ethereum），2021年5月18日

2019年，以太坊安全研究人员休伯特·里兹多夫（Hubert Ritzdorf），马蒂亚斯·埃格里（Matthias Egli）和丹尼尔·佩雷斯（Daniel Perez）联手为最近升级所启用的漏洞利用提供了武器，攻击触发了随机的特里查询，可能“导致分钟范围内的封锁时间”。 该年发表的一份报告指出，由于以太坊的状态不断增长，由攻击引起的延迟将变得更长，“这使得针对以太坊的高效DoS攻击成为可能。”

在整个开发人员的各种建议在2020年被拒绝之后，Vitalik Buterin与Martin Swende联手编写了EIP-2929和EIP-2930，这些升级提高了汽油价格，“仅针对尚未获得的产品”以防止袭击。 EIP是在2021年4月15日与柏林升级一起引入的。因此，博客估计柏林升级将漏洞利用的有效性降低了50倍。

在实施升级以防御上述漏洞后，以太坊不是唯一清除长期漏洞的网络。

2020年9月，加密研究人员Braydond Fuller和Javed Khan发表了一篇论文，揭示了在BTC之上构建的第二层解决方案（如闪电网络）的“高”严重性漏洞。 尽管引入了漏洞，并且作者估计有50％的比特币节点暴露于该媒介，但作者并未发现任何利用漏洞的尝试。

—-

原文链接：https://cointelegraph.com/news/patched-vulnerability-could-ve-crippled-eth-over-the-past-2-years-ethereum-foundation

原文作者：Cointelegraph By Samuel Haig

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。