Отже, блокчейн Ethereum все ще піддається атаці…

Ви могли не помітити, але Ethereum піддається атаці.

Те, що почалося понад два тижні тому зі спам-атак, які призвели до масштабних Ethereum збої в роботі вузлів переросли в битву, яка зіткнула розробників платформи з невідомими антагоністами. Це може звучати як захоплюючий голлівудський фільм, але в основному це було зроблено на дошках оголошень і за допомогою коду.

Вперше пролунали постріли на великій конференції розробників Ethereum Devcon2 із загадковим повідомленням, написаним німецькою мовою та доставленим через корисне навантаження методу транзакцій. У повідомленні було написано «Іди додому», але для тих, хто стежив за спірними змінами в мережі цього літа, повне значення було зрозумілим.

Відтоді створення блоків і транзакції продовжували впливати, оскільки вузли повільніше синхронізувалися з мережею. Але хоча з тих пір було впроваджено різні виправлення, зловмисник продовжує знаходити вразливості для використання та, у свою чергу, створювати нові способи запуску атак відмови в обслуговуванні (DoS).

Результат: мережа заповнена транзакційним спамом.

Співзасновник Blockstack Муніб Алі назвав це «грою в кішки-мишки», яка потенційно може продовжувати сповільнювати транзакції в мережі, другій за популярністю за ринковою капіталізацією.

Наразі більшість атак торкнулися вузлів, на яких запущено клієнт Ethereum Go-версії (Geth), найпопулярніша реалізація Ethereum, хоча в деяких випадках постраждав Parity, альтернативний клієнт, випущений на конференції.

Останній випуск під назвою «Дорогий щоденник» має на меті зупинити «першопричину» багатьох атак за допомогою техніки під назвою «ведення журналу».

Анатомія нападу

ONE , яка виникла у розробників клієнтів, полягає в тому, що ті, хто стоїть за атакою, постійно змінюють свою тактику.

Зловмисник або зловмисники розгортають смарт-контракти в блокчейні Ethereum , а потім здійснюють транзакції, які впливають на те, як клієнти обробляють дані, сповільнюючи їх до такої міри, що блокування та транзакції затримуються.

(Щоб дізнатися, що відбувається, див шквал дрібних угод надісланий зловмисником, щоб перевантажити мережу).

Перша лінія атаки була спрямована на помилку нестачі пам’яті, яку команда Geth вирішила виправити в наступному оновленні програмного забезпечення.

«В Ethereum ONE з проблем полягає в тому, що ми маємо цю величезну базу даних, яка зростає набагато швидше, наприклад, ніж Bitcoin», — сказав розробник Ethereum Петер Сіляджі, який працює над Geth, додавши, що зловмисники скористалися цією проблемою.

"Ми ніколи не думали про цей вектор атаки", - додав він.

Зосередженість на Geth спонукала деяких користувачів розкручувати вузли за допомогою Parity. Після перших атак більшість майнерів зробили перехід.

Однак Geth все ще залишається найпопулярнішим клієнтом, нумерація майже 7000 вузлів порівняно з 900 Parity, хоча цифри постійно коливаються.

Тим часом ІТ-консультант Ethereum Foundation Хадсон Джеймсон вирішив підкреслити, що команда Geth змогла вирішити кожну проблему, з якою їй досі зверталися. Цей аргумент також підкреслив майнер Ethereum Джонатан Тумім, який назвав виправлення, впроваджені протягом декількох днів, «вражаючими».

«Мережа працюватиме, і ці неприємні атаки зрештою припиняться», — міркував він.

Але як довго, залишається незрозумілим. Щоразу, коли Geth або Parity випускає оновлення, зловмисник знаходить нову вразливість.

Схоже, ті, хто стоїть за атаками, T заперечують щодо вартості атаки, оскільки витратили ефір на тисячі доларів – Криптовалюта мережі Ethereum – на підживлення атак.

«На сьогоднішній день зловмисник витратив ефіру на суму понад 3000 доларів США виключно на витрати на газ», — підрахував Джеймсон.

Вплив на користувачів

Багато хто стверджує, що атаки є неминучим результатом того, як розроблено Ethereum , і що він має "велика поверхня атаки."

Більше можливостей на платформі означає, що існує більше можливостей для проблем, принаймні порівняно з іншими мережами блокчейну, які менш амбітні.

«Найбільша проблема полягає в тому, як влаштовано Ethereum . Занадто багато ризиків, тому зловмисник може запускати певні дії або надсилати певні типи транзакцій», — сказав Алі. «Подумайте про це так: Ethereum дає людям занадто багато свободи щодо того, що вони можуть робити з чужим комп’ютером».

Навіть якщо вузли Geth більше не виходять з ладу повністю, це призвело до загальної повільної роботи мережі, що робить Ethereum менш доступним для тих, хто хоче розкрутити смарт-контракт або надіслати транзакцію.

Після атак деякі користувачі повідомили мати проблеми доступ до своїх коштів за допомогою Mist, популярного гаманця Ethereum .

ONE користувач навіть під час зміни пулу помітив, що прибутковість майнінгу знизилася менші басейни, що потенційно викликає занепокоєння для екосистеми, яка T хоче, щоб більші майнери мали більше контролю.

Мережа також більш вразлива в цілому, якщо всі її вузли не функціонують належним чином.

«Відключення або відставання великих частин вузлів або майнерів від мережі, природно, є досить серйозним, оскільки такі атаки можуть бути приквелом до атаки подвійного витрачання», — сказав Джеймсон.

Однак деякі користувачі, здається, не бентежаться, і багато розробників продовжують працювати над іншими проектами. Два проекти Ethereum , FirstBlood і SingularDTV, провели масові розпродажі, щоб зібрати кошти на проект під час атаки.

Пошук виправлення

Що стосується зменшення впливу, розробники придумали ідеї, як вирішити проблему за допомогою середньо- та довгострокових змін, що Jameson називає «зусиллями всієї екосистеми».

«ONE з рішень полягає в тому, щоб зробити подібні атаки дорожчими», — сказав Сілагі.

Він пояснив, що підвищення цін на певні команди Ethereum може означати зміни на рівні протоколу для Metropolis, наступного великого випуску програмного забезпечення ethereum, який має бути більш зручним для розробників.

Джеймсон також згадав про перезавантаження програма баунті, за допомогою якого розробники можуть заробляти Bitcoin за виявлення та повідомлення про помилки. «Таким чином люди зможуть законно повідомляти про свої недоліки, а не атакувати мережу», — сказав він.

Однак він сподівається, що виявлення цих помилок зрештою зробить Ethereum сильнішим.

«У довгостроковій перспективі ці атаки збільшують стійкість мережі Ethereum », — додав Джеймсон, стверджуючи, що різноманітність клієнтів перешкоджає атаці вплинути на всі вузли.

Роль фундаменту

Інші, здається, вважають, що незрозуміло, як швидко цей Ethereum відновиться.

«Фонд Ethereum намагається применшити їх значення та розкрутити ситуацію в кращий спосіб, кажучи, що атаки допоможуть зміцнити мережу», — стверджував провідний розробник Ethereum Classic Arvicco.

Хоча коментарі не дивовижні, враховуючи, що він очолює альтернативний проект, вони вказують на загальні настрої тих, хто критикував організацію, яка фінансує розробку протоколу, та її вирішення ситуації.

Інші ще не знають, що забрати.

Алі сказав, що вважає, що команда Ethereum виконала хорошу роботу, усунувши вразливості.

Тим не менш, він припустив, що кінця не буде видно, якщо ідеологічні мотиви руйнування мережі продовжуватимуться, але це врешті-решт може бути найкращим результатом.

«[На той час] більшість практичних проблем із програмним забезпеченням вирішено, тому воно стає досить складним і більше не є проблемою», — сказав він, додавши:

«Я думаю, що це важко передбачити».

Піт Ріццо зробив свій внесок у звіт.

Зображення іграшкового солдатика через Shutterstock