Разработчик назвал потенциальный вектор атаки на Ethereum 2.0 со стороны «китов»
Сооснователь Jelurida и ведущий разработчик блокчейнов Ardor и Nxt Лиор Яффе обнаружил предполагаемую уязвимость в Ethereum 2.0. В настоящее время код проходит тестирование в сети Medalla и прочих тестнетах с целью выявления возможных проблем. Яффе рассматривает ситуацию, при которой участие нод в сети будет относительно низким, а некоторые «киты» будут тайно контролировать несколько аккаунтов. Поскольку минимальное требование к участию в настоящее время составляет 66%, внезапный выход такого «кита» может привести к падению значения ниже установленного предела и сопутствующим проблемам. «Предположим, что 10% ETH внесено в стейкинг, а уровень участия составляет 75% (во многом это согласуется с текущей ситуацией в тестнете). В этом сценарии падение уровня участия на 9% повлечет остановку цепи, при этом необходимо контролировать всего 0,9% ETH в обращении, – заявил он в разговоре с Decrypt. – Чтобы из злого умысла остановить сеть, достаточно поддерживать разницу между текущим уровнем участия и 66%». Пользователь не может осуществлять стейкинг более 32 ETH с помощью одной ноды, однако ничто не мешает гипотетическому «киту» запустить несколько нод. Яффе утверждает, что это уже стало распространенной практикой в тестовой сети. «Образования, которые в настоящее время держат больше 0,16% ETH, включая Binance, Coinbase и Виталика, располагают правом отключить сеть по своему усмотрению», – добавил он. CEO Etherscan Мэттью Тан признал, что такая проблема действительно присутствует: «Я не проводил расчеты, чтобы подтвердить эти заявления, но, если участие упадет ниже 66%, цепь станет нестабильной и будут проблемы с завершенностью, как мы уже убедились на примере инцидента в сети Medalla». Тем не менее, разработчик Рауль Джордан ожидает, что в основной сети будет «больше 16 384 валидаторов и около 25 000 на этапе запуска, поэтому необходимая для осуществления атаки сумма окажется выше». По его словам, уровень участия будет составлять около 99%, а значит, злоумышленнику потребуется завладеть 33% от общей доли 25 000 валидаторов. Как следствие, для осуществления атаки понадобится около $100 млн, а крупные убытки понесут не только участники сети, но и он сам организатор. «Организатор атаки должен быть готов сжечь много денег и пустить средства на ограничение завершенности вполовину. Это не в его интересах, если только он не хочет потерять много денег», – добавил Джордан. Фото: Alexander Kirch
- 23 Сен, 08:30
Разработчик Lightning Labs обнаружил вектор атаки на каналы Wumbo
Разработчик Lightning Labs Джуст Джагер (Joost Jager) описал уязвимость сети микроплатежей, которая может привести к компрометации каналов Lightning Network при небольших затратах. Джуст Джагер (Joost Jager) заявил, что в Lightning Network может быть...
- 21 Сен, 10:49
Мнение: до запуска Ethereum 2.0 остались недели
По его словам, «счет идет на недели, а не месяцы». К записи Несс добавил ссылку на сообщение Ethereum Foundation о запуске тестнета Spadina 29 сентября. Сеть с трехдневным жизненным циклом будет работать параллельно с действующей Medalla.
- 21 Сен, 07:55
Запуск Ethereum 2.0 состоится через несколько недель — Источник
Редактор Week in Ethereum и, по признанию студии ConsenSys, «один из ведущих голосов в экосистеме» Эван Ван Несс утверждает, что счет до запуска Ethereum 2.0 идет на «недели, а не месяцы». Такое сообщение он разместил на странице Ethereum в сервисе B...
- 14 Сен, 07:37
Разработчик подтвердил готовность к запуску Ethereum 2.0 в ноябре
Ethereum 2.0 все еще не имеет точной даты запуска, но теперь публике доступен список задач, которые необходимо выполнить перед релизом. Разработчик из стартапа Prysmatic Labs, стоящего за имплементацией наиболее популярного клиента Prysm тестовой сет...
- 11 Сен, 14:56
Разработчик рассказал о потенциальной атаке «китов» в сети эфириума 2.0
Однако предположение о низком уровне участия может быть необоснованным. Разработчик эфириума Рауль Джордан уверен в том, что в основной сети будет «более 16 384 валидаторов и 25 000 на момент создания генезис-блока». Это значит, что потенциальная ата...
Cегодня
- 17:31 Сальвадор собрался сдавать в аренду вулканы для добычи биткоинов
- 16:42 Инвестиционный менеджер незаконно вложил $18,5 млн средств клиентов в криптолендинг
- 14:59 Криптовалюта стала основним джерелом доходу Telegram
- 14:05 Платформа мем-коинов Pump.fun закрыла функцию прямой трансляции из-за трэш-стримов
- 13:29 Orange разработает пользовательские ИИ-модели для Африки
- 12:52 Антон Силуанов: ЦФА смогут заменить платежи в валютах и криптовалютах
- 12:45 Sui добавит стейкинг биткоина через партнерство с Babylon Labs и Lombard Protocol
- 12:13 РФ узаконила налоги на биткоин-операции
В мире за неделю
-
26 Ноя, 08:07+4 Статья "Необходимость регулирования криптовалют в финансовых отраслях "
-
25 Ноя, 13:14+8 Эксперт говорит, что Pepe превзойдет Dogecoin и Shiba Inu в этом цикле
-
25 Ноя, 12:08+5 Глава регулятора Южной Кореи отверг идею создания биткоин-резерва
-
21 Ноя, 13:08+4 Аналитик Bloomberg назвал лучшую дату для подачи заявки на Dogecoin ETF
-
18 Ноя, 12:10+4 BONK возглавил топ самых ценных мемкоинов на Solana