DDoS-атака на несколько дней замедлила транзакции Ethereum
В четверг, 22 сентября, сеть Ethereum стала жертвой DDoS-атаки. Неизвестный злоумышленник проэксплуатировал недавно обнаруженную уязвимость в Go (реализация протокола Ethereum), сильно замедлив все транзакции. Атакующий осуществлял множественные транзакции, из-за чего до подтверждения самой первой из них обрабатывающие серверы отправили по сети Ethereum 50 тыс. дополнительных запросов.
Ethereum предупредила пользователей об уязвимости 18 сентября текущего года. На следующий день было выпущено исправление, однако злоумышленник все равно смог успешно осуществить атаку.
Уязвимость, позволяющая вызвать отказ в обслуживании, затрагивает атрибут EXTCODESIZE, используемый в каждой транзакции с валютой Ether. С помощью данного атрибута атакующий может запросить дополнительную проверку в отношении базы данных Ethereum. Как обнаружили администраторы Ethereum, кто-то наводнил сеть дополнительными бесполезными запросами, что и привело к замедлению подтверждения транзакций. Поскольку все Ethereum -транзакции анонимные, вычислить злоумышленника не представляется возможным.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш