Сеть Ethereum преодолела преднамеренную атаку, воздействуя на узлы четности

По мнению нескольких аналитиков, сеть Ethereum (ETH) была целью скоординированной атаки.

После сообщений о том, что некоторые узлы Parity Ethereum потеряли синхронизацию с сетью, 31 декабря компания, занимающаяся основной инфраструктурой блокчейн, Parity Technology заявила, что, по ее мнению, идет атака, и впоследствии выпустила обновления сети для защиты от нее.

По словам консультанта по безопасности криптовалюты Серхио Демиана Лернера, атака была реализована простым способом: «Вы отправляете на узел Parity блок с недопустимыми транзакциями, но с действительным заголовком (заимствованным из другого блока).Узел пометит заголовок блока как недействительный и навсегда заблокирует этот заголовок блока, но этот заголовок все еще действителен ».

Разработчик программного обеспечения Лиам Аарон проанализировал атаку, заключив, что она близка к уничтожению всей сети, и что Ethereum может стать гораздо более уязвимым для подобных атак в следующем году.

Согласно Аарону, атака не смогла обрушить всю сеть, потому что у нее есть клиент, получивший название Geth, который невосприимчив к атаке.Однако, принимая во внимание намерение Parity перевести Parity Ethereum на модель владения и сопровождения DAO, в 2020 году Geth может стать единственным клиентом с хорошим обслуживанием, сказал он.

«Если бы этот сценарий осуществился, атаки, подобные сегодняшним, разрушили бы сеть, а не стали бы просто неудобными», — написал Аарон.

Усилия по устранению уязвимостей в сети Ethereum

В течение прошлого года Parity выпустила несколько обновлений, направленных на устранение уязвимости узлов.В марте генеральный директор Parity Ютта Штайнер заявила, что новая противоречивая функция Create2 Ethereum предотвратила бы многозначное замораживание Parity после инцидента, когда пользователь «случайно убил» многозадачную Library Parity, активировав уязвимость, чтобы стать владельцем Library, изатем самоуничтожение.

В мае глобальный хакерский исследовательский коллектив SRLabs заявил, что только две трети клиентского программного обеспечения Ethereum, работающего на узлах Ethereum, были исправлены в связи с критическим недостатком безопасности, обнаруженным ранее в этом году.Сообщается, что данные указывают на то, что непатентованные узлы Parity составляли 15% всех отсканированных узлов, а это означает, что 15% всех узлов Ethereum были уязвимы для потенциальной атаки в 51%.

Другие недавние атаки

29 декабря владельцы IOTA не смогли подтвердить транзакции в течение 24 часов из-за инцидента в сети, вызванного необычным набором транзакций, которые могли быть сконструированы как атака.Фонд Йота подчеркнул, что инцидент был вызван не программными изменениями или какими-либо другими компонентами сети, а скорее произошел из-за «отсутствия логики обработки транзакций для необычного набора транзакций».

Ранее в этом месяце крупный провайдер услуг криптовалюты BitPay подтвердил, что его сервис временно прервал платежи Биткоин (BTC).

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *