La Fondation Ethereum a révélé publiquement que le deuxième réseau de blockchain et de crypto-monnaie le plus important de l’industrie de la cryptographie a été vulnérable pendant près de 2 ans à une potentielle attaque DoS, jusqu’à l’arrivée de Berlin.
Ethereum (ETH), l'un des réseaux la blockchain en terrain de jeu le plus complexe qui existe aujourd'hui dans l'industrie numérique, était vulnérable à une attaque par déni de service, connue sous le nom de DoS, depuis près de 2 ans, comme l'explique la Fondation Ethereum dans un signaler récemment publié.
"Avec cet article de blog, l'intention est de révéler officiellement une menace grave contre la plate-forme Ethereum, qui était un danger clair et présent jusqu'au hard fork de Berlin."
La Fondation Ethereum, l'organisation de développeurs Ethereum, a révélé que la mise à jour de Berlin, mise en œuvre le 15 avril, intégrait une solution à la vulnérabilité du réseau, ce qui réduit le risque d'Ethereum de subir une attaque DoS. Comme il l'explique, le réseau blockchain a été vulnérable à une attaque DoS pendant 18 mois consécutifs, bien que l'équipe ait mis en œuvre un ensemble de mesures rapides pour atténuer le risque potentiel.
Le rapport intitulé « Eviter une balle : problèmes d'état d'Ethereum » Il note que le caractère aléatoire des clés d'essai lors de l'exécution d'une recherche est « le pire des cas pour n'importe quelle base de données ». Étant donné que l’état Ethereum consiste en un Merkle-Patricia-Trie (MPT), qui devient plus grand et plus dense à mesure que de nouveaux comptes ou « feuilles » sont ajoutés et qui utilise des nœuds intermédiaires dans les recherches, le réseau était vulnérable aux recherches aléatoires.
La vulnérabilité était un « secret de polichinelle », comme l’a indiqué la Fondation, qui a révélé à un moment donné son existence par erreur. Cependant, maintenant que la vulnérabilité est suffisamment faible après la mise en œuvre de Berlin et que les propositions d'amélioration EIP-2929 et l' EIP-2930, les développeurs d'Ethereum n'hésitez pas à le révéler publiquement, même si les détails techniques du rapport présenté étaient brefs.
Il peut vous intéresser: La mise à jour de Berlin est mise en ligne sur la blockchain Ethereum
« Le DoS qui n’a jamais existé »
Sur le compte Twitter officiel de la mise en œuvre Allez Ethereum, les développeurs ont expliqué que bien que le réseau ait été vulnérable à une attaque pendant près de 2 ans, le DoS n'a jamais été exécuté, c'est pourquoi ils ont appelé la vulnérabilité « le DoS qui n’a jamais existé ».
Les développeurs ont expliqué que l’attaque DoS ne nécessitait que quelques milliers de dollars pour être exécutée et que si elle s’était produite, elle aurait pu paralyser complètement Ethereum. Cependant, certains ont précisé que même si les ressources économiques nécessaires pour attaquer le réseau étaient faibles, l’exécution de l’attaque exigeait beaucoup de « quotient intellectuel ».
De même, les développeurs ont déclaré que la divulgation de l’existence de cette vulnérabilité explique également l’une des raisons pour lesquelles l’augmentation du gaz sur Ethereum a été si élevée, ce qui a affecté négativement l’expérience utilisateur sur le réseau mais l’a également maintenu « en sécurité ».
La Fondation Ethereum souligne que les développeurs analysent depuis des mois différentes solutions pour atténuer la vulnérabilité, et que Vitalik Buterin, co-fondateur d'Ethereum, a proposé d'augmenter les coûts du gaz et de maintenir des listes d'accès, pour protéger le réseau pendant qu'une solution efficace et réelle était développée.
Puis, en août de l'année dernière, Vitalik et Martin Swende, également développeur de réseaux, a commencé à concevoir ce que sont aujourd'hui les EIP-2929 et EIP-2930. Avant ces propositions, le réseau avait mis en œuvre l'EIP 1884 dans la mise à niveau d'Istanbul, pour augmenter les coûts du gaz dans les opérations qui accèdent au trie, bien que la proposition d'amélioration n'était pas suffisante pour atténuer le risque existant.
Un cas similaire dans Bitcoin
Les développeurs d’Ethereum ne sont pas les seuls à révéler une telle vulnérabilité dans un réseau blockchain. En septembre 2020, les développeurs de Bitcoin (BTC) fait connaître que la blockchain était également vulnérable à une attaque DoS depuis près de 2 ans, mais que la vulnérabilité avait été secrètement éliminée en juin 2018.
La décision des développeurs de garder secrète une vulnérabilité ou une faille comme celle-ci répond à la propre sécurité du réseau, et celles-ci sont presque toujours révélées après l'existence d'une solution éprouvée et efficace.
Enfin, Ethereum poursuit son chemin pour devenir un réseau blockchain évolutif et sécurisé. La Fondation Ethereum a également récemment révélé qu'avec la mise en œuvre de Preuve de participation (PoS) De nombreux problèmes de réseau actuels seront résolus. De plus, l'arrivée du nouvel algorithme de consensus réduira la consommation d'énergie d'Ethereum de 99 %, rendant le réseau plus efficace et plus sûr pour l'environnement ; quelque chose de la plus haute importance au milieu des controverses que connaît actuellement la communauté crypto, en raison des critiques constantes sur la consommation énergétique des réseaux blockchain basés sur Preuve de travail (PoW), comme Bitcoin et Ethereum.
Au moment de mettre sous presse, ETH, la crypto-monnaie native du réseau Ethereum, se négocie à une valeur de Dolaires 2.490. Les marchés des cryptomonnaies sont dans le rouge après la chute brutale du Bitcoin, en raison des nouvelles interdictions des cryptomonnaies en Chine, et du changement d'attitude d'Elon Musk à l'égard du Bitcoin.
Continuer la lecture: L'arrivée de Londres approche, le hard fork qui réduira les frais d'Ethereum
