Организация Ethereum Foundation опубликовала информацию об уяз | UnderCryptoLife

Организация Ethereum Foundation опубликовала информацию об уязвимости в безопасности сети второй крупнейшей криптовалюты, которая была ликвидирована с обновлением Berlin в прошлом месяце. Она могла привести к полной остановке сети, а расходы на ее активацию составляли несколько тысяч долларов.

Разработчики называют уязвимость «общеизвестным секретом», отмечая, что однажды публично раскрыли ее по ошибке. После апрельского хард форка уровень угрозы снизился достаточно, чтобы о ней можно было говорить более детально и открыто.

Как объясняет Ethereum Foundation, состояние блокчейна Ethereum фиксируется при помощи так называемого «префиксного древа», ветви которого становятся все гуще по мере разрастания сети, а каждый новый счет можно сравнить с листом. От корня древа до листа проходит серия промежуточных нод. Чтобы найти каждый такой счет, требуется совершить 8-9 операций, каждая из которых связана с обращением к базе данных. Низкая стоимость таких операций таила в себе риски DoS-атак.

Читать статью