Chủ Nhật, Tháng Bảy 25
Shadow

Các nhà phát triển Ethereum vá thành công lỗ hổng nghiêm trọng ở EIP-1559

Các nhà phát triển đã hoàn tất việc sửa một lỗ hổng trong bản nâng cấp mạng lưới Ethereum sắp tới, thứ có thể khiến mạng lưới dễ bị tấn công bởi các giao dịch giả mạo ở quy mô lớn.

Được lên lịch vào giữa tháng 7, điểm cập nhật quan trọng nhất ở EIP-1559 là mạng lưới sẽ đốt một số ETH được dùng để xử lý các giao dịch thay vì giao tất cả cho các thợ đào như hiện tại. Đề xuất nhằm mục đích giảm sự biến động của phí giao dịch của Ethereum.

Theo EIP-1559, người dùng có thể “boa thêm tiền” cho các thợ đào và mạng Ethereum để tăng tốc độ giao dịch. Để làm điều này, họ cần đặt ra số tiền tối đa mà mình sẵn sàng chi trả.

Ngày 29 tháng 5, Martin Holst Swende, một nhà phát triển lõi Ethereum từ Thụy Điển, đã phát hiện ra EIP-1559 không đặt giới hạn về số tiền tối đa mà người dùng có thể trả để tăng tốc giao dịch.

Do đó, kẻ tấn công có thể chèn một con số cao ngất ngưởng để áp đảo mạng lưới, ngay cả khi họ không có tiền để trả.

“Với các lỗ hổng trong EIP-1559, người dùng có thể lợi dụng điều này, không thực sự trả những giá trị gas khổng lồ đó và spam giao dịch trên mạng lưới”, nhà phát triển lõi Ethereum Tim Beiko đã tweet vào ngày 29 tháng 5.

 

Để đóng lỗ hổng đó, các nhà phát triển đã triển khai một giải pháp do Swende đề xuất: bốn dòng mã giới hạn giao dịch ở 2 ^ 256, một hàm hash mật mã được sử dụng rộng rãi, đồng thời cũng là hash cơ sở của Bitcoin.

Vào ngày 14 tháng 5, các nhà phát triển Ethereum đã đồng ý trì hoãn quả bom độ khó đến tháng 12, thứ được thiết kế để khuyến khích cộng đồng Ethereum đẩy nhanh sự phát triển của Ethereum 2.0, bản nâng cấp được chờ đợi từ lâu cho mạng Ethereum nhằm giảm phí và tăng thông lượng.

 – BBT Blockchain247 – 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *