После того, как трое исследователей опубликовали 1 марта документ об Eclipse-атаках в сети Ethereum, разработчики ETH выпустили обновление Geth v1.8.1, чтобы исправить неполадки.
Авторы статьи, Шарон Голдберг, Итан Хейлман и Ювал Маркус, провели исследование в рамках программы «Деньги за исправление ошибок». В нем было изложено предположение, что причиной уязвимости эфириума является структурированный характер узлов на основе протокола Kademlia.
Eclipse-атаки – это атаки сетевого уровня на технологию блокчейн, при которых хакер берет под контроль сеть peer-to-peer, затеняя узлы.
Негативные воздействия осуществляются с другого узла через накопление и монополизацию соединений жертвы, в то время как ее узел удерживают в изолированной сети.
В результате атаки пользователь может дважды осуществить денежный перевод или подключить для скрытого майнинга вычислительные мощности своего устройства.
Решением проблемы стал патч Geth v1.8.1. Он не решает вопрос атак полностью, однако делает их практически неосуществимыми. Ведь вместо 2 узлов, необходимых для затмения, злоумышленникам теперь потребуются тысячи IP-адресов.
Взят средний курс по биржам
