Разработчики Ethereum Foundation, рассекретили информацию об уязвимости сети, которая могла позволить злоумышленникам провести DoS-атаку на блокчейн криптовалюты Ethereum (ETH). Уязвимость была обнаружена еще в марте 2019 года, однако устранить ее удалось только вместе с активацией хардфорка Berlin в апреле 2021 года. Теперь, когда уязвимость больше не представляет угрозы, разработчики решили рассказать о ней.
«Важно, чтобы сообщество могло понять причины изменений, негативно влияющих на пользовательский опыт, таких как повышение стоимости газа», — говорится в сообщении.
Уязвимость состояла в том, что для фиксирования состояния сети ETH использует так называемое дерево хешей (Merkle Patricia Tree), в котором каждый «лист» – это аккаунт в сети. Низкая стоимость транзакций и развитие сети создали риски DoS-атаки. Для ее реализации достаточно запустить поиск по несуществующим адресам. Для устранения уязвимости, разработчикам пришлось полностью изменить алгоритм расчета стоимости газа, а так же добавить вторичную структуру данных для хранения состояния сети в формате плоских файлов.
