Показать меню

Хардфорк Эфириума проведен, атаки не прекратились..

Хардфорк Эфириума проведен, атаки не прекратились..

Хардфорк сети Эфириум EIP150 состоялся, как и было запланировано, на блоке 2 463 000 18 октября. Никаких трудностей с его проведением не возникло, все прошло спокойно. На волне положительных новостей курс ETH поднялся на 9%.

Хардфорк EIP150 стал первым из двух запланированных, его задача была поднять стоимость выполнения ряда опкодов до такого уровня, чтобы значительно увеличить цену возможной атаки.

Следующим этапом должен стать хардфорк, получивший название EIP158. Он должен очистить блокчейн Эфириума от результатов атак: блоков, раздутых пустыми транзакциями, и контрактов, содержащих спам. Срок проведения EIP158 пока не установлен, поскольку это не было первоочередной задачей, а все усилия разработчиков были направлены на прекращение атак.

Однако разработчикам Фонда Эфириума не пришлось долго расслабляться. На волне оптимизма после проведения EIP150 мало кто заметил пост Виталика Бутерина в Reddit:

Стоит отметить, что во 2-м раунде хардфорка необходимо будет увеличить стоимость газа для опкода EXP; это арифметический опкод с низкой стоимостью газа.

Судя по всему, злоумышленник прочел этот пост. 19 октября, около 12 часов МСК, стали поступать сообщения о новой атаке на сеть Эфириум, на этот раз с использованием опкода EXP. Эта атака увеличила время генерации блоков на 1 – 2 секунды и несколько замедлила время прохождения транзакций. Атака ведется с тех 8 миллионов пустых адресов, которые были созданы злоумышленником в ходе предыдущих атак.

Спустя еще 3 часа началась еще одна, более серьезная атака, на этот раз с использованием опкода BALANCE. Это контракт, который пытается получить баланс адресов 0x00, 0x01, 0x02 … до тех пор, пока не закончится газ.

Разработчик Фонда Эфириума Ник Джонсон (Nick Johnson) в комментариях на Reddit сообщил, что недооцененность опкода BALANCE была замечена уже после того, как были согласованы спецификации первого хардфорка, поэтому его переоценка была также намечена на второй хардфорк.

В общем, атаки 19 октября имеют меньший масштаб, по сравнению с предыдущими, хотя и мешают проведению транзакций. После сообщений о новых атаках курс ETH стал снижаться и к 20-00 МСК 19 октября потерял почти 7%.

В результате, пользователям сети остается только ждать второго раунда хардфорка, а неизвестные злоумышленники в очередной раз доказали свою высокую квалификацию и готовность продолжать финансирование атак.

Печать