Разработчики раскрыли проблему поисковых запросов, способную привести к остановке сети Ethereum
Рост количества счетов на блокчейне Ethereum открывал хакерам возможность использования вектора атаки сети с помощью отправки множества запросов на поиск рандомных кошельков. Каждый из-них инициировал по 8-9 операций, достаточно низких по стоимости газа.
По оценкам Виталика Бутерина, остановка сети Ethereum на несколько часов, обошлась бы злоумышленникам в несколько тысяч долларов.
Каждый запрос нагружал цепь промежуточных нод из-за используемой блокчейном Ethereuv структуры дерева Патрисии-Меркла. В образном сравнении счета, это листья, соединенные с корнями базы данных ветвями из нескольких узлов.
Проблема была случайно раскрыта публично самими разработчиками, которые начали вести с ней борьбу с 2016-го года, путем увеличения стоимости газа на подобные запросы. С тех пор каждое обновление не обходилось без постоянного роста стоимости, но только хардфорк Berlin позволил сократить масштабы проблемы в 50 раз.
Это стало возможным путем введения снимков блокчейна, оптимизирующих работу нод с адресами кошельков и внедрения способа поднятия цен на запросы без ущерба для действующих смарт-контрактов. На данном этапе, изменений достаточно, чтобы публично раскрыть уязвимость древа Меркла. Проблема полностью уйдет в момент перехода на вторую версию Ethereum.