Lỗ hổng được vá có thể đã làm tê liệt ETH trong 2 năm qua: Ethereum Foundation

Ethereum Foundation đã xuất bản một bài đăng trên blog phác thảo một lỗ hổng có khả năng xảy ra thảm họa có thể dẫn đến việc mạng chính bị phá hủy với chi phí ít hơn năm con số cho đến khi thực hiện hardfork Berlin vào tháng trước.

Một bài đăng trên blog ngày 18 tháng 5 mô tả lỗ hổng bảo mật đã gây ra “một mối đe dọa nghiêm trọng đối với nền tảng Ethereum” cho đến khi các bản nâng cấp vào tháng 4 cho phép nó tránh được viên đạn.

Báo cáo mô tả mối đe dọa là một “bí mật mở”, lưu ý rằng nó đã từng được tiết lộ công khai do nhầm lẫn. Sau khi thực hiện hard fork Berlin, tổ chức ước tính mối đe dọa đủ thấp để đảm bảo tiết lộ đầy đủ vào thời điểm này, nêu rõ:

“Điều quan trọng là cộng đồng có cơ hội hiểu được lý do đằng sau những thay đổi ảnh hưởng tiêu cực đến trải nghiệm người dùng, chẳng hạn như tăng chi phí gas và hạn chế hoàn lại tiền”.

Bài đăng nêu chi tiết rằng trạng thái của Ethereum bao gồm một bộ ba Patricia-merkle, về mặt khái niệm, ví các tài khoản mới trên mạng Ethereum với những chiếc lá mới mọc trên cây. Với sự phát triển của mạng Ethereum, việc tăng chi phí gas đã được thực hiện từ tháng 10 năm 2016 để bảo vệ chống lại các cuộc tấn công từ chối dịch vụ, bao gồm Đề xuất cải tiến Ethereum gây tranh cãi, hoặc EIP-1884.

# EthereumDoS của mà không bao giờ đến.

Trong hơn một năm, mainnet có thể đã bị hạ giá với vài nghìn đô la. Như chúng ta đã để lại trong quá khứ, đã đến lúc làm sáng tỏ những khoảng thời gian khó khăn đó. Https://t.co/xbPgbyWpcp

– Đi Ethereum (@go_ethereum) Ngày 18 tháng 5 năm 2021

Vào năm 2019, các nhà nghiên cứu bảo mật Ethereum, Hubert Ritzdorf, Matthias Egli và Daniel Perez đã hợp tác để vũ khí hóa một khai thác được kích hoạt bởi các bản nâng cấp gần đây, với cuộc tấn công kích hoạt các tra cứu kích hoạt ngẫu nhiên có thể “dẫn đến thời gian chặn trong phạm vi phút”. Một báo cáo được công bố vào năm đó cho biết rằng sự chậm trễ do cuộc tấn công gây ra sẽ trở nên lâu hơn khi trạng thái của Ethereum phát triển, “điều này cho phép các cuộc tấn công DoS hiệu quả chống lại Ethereum.”

Sau khi các đề xuất khác nhau từ các nhà phát triển bị từ chối trong suốt năm 2020, Vitalik Buterin đã hợp tác với Martin Swende để tạo ra EIP-2929 và EIP-2930 – các bản nâng cấp làm tăng giá khí đốt “chỉ dành cho những thứ chưa được tiếp cận” để ngăn chặn cuộc tấn công. Các EIP đã được giới thiệu cùng với nâng cấp ở Berlin vào ngày 15 tháng 4 năm 2021. Do đó, blog ước tính việc nâng cấp ở Berlin đã làm giảm hiệu quả của việc khai thác xuống 50 lần.

Ethereum không phải là mạng duy nhất bị loại bỏ về các lỗ hổng dài hạn sau khi thực hiện các nâng cấp để bảo vệ khỏi các hành vi khai thác nói trên.

Vào tháng 9 năm 2020, các nhà nghiên cứu tiền điện tử Braydond Fuller và Javed Khan đã xuất bản một bài báo tiết lộ lỗ hổng nghiêm trọng “cao” đối với các giải pháp lớp hai được xây dựng trên BTC như Lightning Network. Mặc dù lỗ hổng bảo mật đã được giới thiệu và các tác giả ước tính 50% các nút Bitcoin đã tiếp xúc với vector, các tác giả đã không xác định được bất kỳ nỗ lực nào nhằm khai thác điểm yếu này.